我一直在阅读很多关于数据库安全性和使用htmlspecialcharacters()和mysql_real_escape_string的信息。
是否有必要将这些功能与codeigniter一起使用或自动处理? e.g。
$this->db->select('*', FALSE);
$this->db->where('published', 'yes');
$query = $this->db->get('my_table');
$results = $query->result_array()
答案 0 :(得分:1)
只要您使用有效记录,就不必担心转义文本。