cakephp - sql тест на инъекцию всегда показывает сбой

У меня есть проект, разработанный с использованием cakephp 1.3, и для тестирования я использовал SQL Inject me addon (firefox)

Из руководства cakephp , я понял, что save () а методы find () автоматически защитят данные от SQL-инъекции. Но при выполнении теста «SQL inject me» я всегда получаю отказы.

Например: Результаты: Код состояния сервера: 302 Найдено Проверяемое значение: 1 'И 1 = (ВЫБРАТЬ СЧЁТ (*) ИЗ имен таблиц); - Код состояния сервера: 302 Найдено Проверенное значение: '; Пользователи DESC; - Код состояния сервера: 302 Найдено Протестированное значение: 1'1

. Я пробовал использовать методы cakephp santize, но также получаю ошибки в sql inject me.

Любая помощь?

Пример кода

$this->data['User'] = Sanitize::clean($this->data['User'], array('encode' => false));
$this->User->save($this->data);