标签: php mysql sql codeigniter sql-injection
我使用CodeIgniter已经两年了,现在我正在深入研究渗透测试。我认为ActiveRecord可以很好地防止sql注入,但我有以下问题:
答案 0 :(得分:2)
每个开发人员都必须理解一件简单的事情:
虽然注射因漏洞利用方式而异,但原因始终相同 -
只要您的查询格式正确,无论您怎么称呼它都不可能注入 - ASCII,盲目,延时,二阶等等。
因此,只需使用常规Codeigniter的工具来构建查询并感到安全