我目前正在更新使用mysql的代码段,目前转义字符串的结构如下:$product_name = mysql_real_escape_string(trim($_POST['product_name']));并且工作正常。
我的问题是当我将上面的字符串更改为$product_name = mysqli_real_escape_string($database, (trim($_POST['product_name'])));并声明以下内容:$database = $this->load->database();时,我得到的错误是它的空白
如何使用CI转义字符串?
答案 0 :(得分:0)
您使用
$ this-> db-> query(“select?”,array(“value”));
每个?在你的选择是你想要转义的变量
答案 1 :(得分:0)
CodeIgniter user manual写了以下内容。
除了简单性之外,使用Active Record功能的一个主要好处是它允许您创建与数据库无关的应用程序,因为查询语法是由每个>数据库适配器生成的。它还允许更安全的查询,因为系统会自动转义值。
您可以在控制器中使用Input类。
$this->load->model('mymodel');
$something = $this->input->post('something');
$results = $this->mymodel->mymethod($something);
在你的模特中
$this->db->insert('mytable', $data);