正如我的地址栏附带的那样,
localhost/likeus/index.php/mov/detail/14
如果我输入任何其他值而不是14,它将显示为空白,因为我们都知道数据库表中没有数据。但是如果我把--124*7jlkl=+或空白的内容显示为这样的错误,
发生数据库错误
错误号码:1064
您的SQL语法有错误;检查与MySQL服务器版本对应的手册,以便在第1行的''附近使用正确的语法
SQL代码:
select *
from list
where id!=-- and lang = '' and status = '1' order by limit 5
文件名:D:\ wamp \ wamp \ www \ likeus \ system \ database \ DB_driver.php
行号:330
在简单的php中我们可以做到,
$select_up = "SELECT * FROM list WHERE id =-=- or someting ";
$result_up = mysql_query($select_up);
if($result_up)
$fetch = mysql_fetch_assoc($result_up);
else
{
header("location:error.php");
}
那么我如何在CI中处理这样的错误,请使用正确的代码行来帮助它。
答案 0 :(得分:0)
为每个输入使用mysql_real_escape_string()