Tu peux éviter ça en créant tes formulaires sans utiliser les Helpers de Cake, et faire un traitement dans ta fonction appelé quand tu envois ton formulaire.
Perso j'y vois aucun interêt.
Si il y avais un soucis de sécurité la dedans, ça ferait longtemps que ça aurait été supprimé / changé.
Alors oui ils ont accès au nom de ta table, des champs. Mais même sans ça, on peut facilement deviner les champs et le nom de la table. Par exemple une table users contient une colonne username et password, ou alors pseudo et password ...
Après on ne connait pas le nom de ta base de données ! Si on veut te contrôler ta base, il faudra forcément le nom de la base de données (ou les accès), mais simplement avec le nom de la table, tu peux pas faire grand chose.
A toi après de faire le nécessaire pour sécuriser au maximum ton application. De restreindre l'accès a certaine fonctions, de vérifier ce que tu reçois à chaque fois pour être sur que c'est valide ...
romses
