我一直想知道CodeIgniter究竟是如何实现他们的查询绑定系统的。我已经读过CodeIgniter将通过检测变量的数据类型并在字符串的开头和结尾添加引号来转义数据。如果是这种情况,我不能只做这样的事情:
' OR '1' ='1''并获得安全保障?
我已经找到了CodeIgniter存储的文件,但没有运气。也许你们已经弄明白了。
答案 0 :(得分:0)
CI查询绑定在system/database/DB_driver.php第578行:函数compile_binds($sql, $binds)
:wolv: