如何在codeigniter中避免sql注入
如何在codeigniter中避免sql注入
提问于 2011-05-02 20:55:26
在CodeIgniter中,如何避免sql注入?有没有什么方法可以在配置文件中设置来避免sql注入?我使用下面的代码来选择值:
$this->db->query("SELECT * FROM tablename WHERE var='$val1'");这是用于插入值的:
$this->db->query("INSERT INTO tablename (`var1`,`var2`) VALUES ('$val1','$val2')");另一个用于从数据库中插入和选择值的方法是CodeIgniter的insert()和get()方法。在使用CodeIgniter的内置函数时,是否有可能进行sql注入
Stack Overflow用户
发布于 2011-05-02 21:08:21
您可以使用
$this->db->escape()方法..
$sql = "INSERT INTO table (title) VALUES(".$this->db->escape($omgomg).")";此处列出了其他方法。
http://codeigniter.com/user_guide/database/queries.html
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/5857386
复制相关文章
相似问题
腾讯云开发者
