PHP Codeigniter + Sparks + php-activerecord如何在插入或更新数据之前进行转义

时间:2012-05-27 23:33:15

标签: php codeigniter phpactiverecord

我是非常新的php-activerecord。在更新或插入记录之前,有没有办法自动转义我的所有发布/获取数据? 

class User extends ActiveRecord\Model {...}

class Blog extends MY_Controller
{
    function test()
    {
        $user = User::find('last');
        $user->first_name = 'test"quot' . "es'zzz";
        $user->save();
    }
}

// inserted data
// first_name = test"quotes'zzz

2 个答案:

答案 0 :(得分:1)

查看Query Bindings

  

使用绑定的第二个好处是值会自动转义,从而产生更安全的查询。您不必记住手动转义数据;引擎会自动为您完成。

答案 1 :(得分:0)

你遇到了什么麻烦吗? PHP-ActiveRecord正在使用PDO prepared statementssource)。因此,您不应该遇到任何转义问题,如果是这样,请随时在github项目页面上打开n问题:https://github.com/kla/php-activerecord

相关问题
最新问题