我有一个简单的问题。
这样的查询安全吗? codeigniter会自动转义变量吗?
$this->db->join('cities as s', 's.state_id = "'.$GET['state'].'" AND s.id = users.city_id');
答案 0 :(得分:2)
要转义$ _GET ['state'],请将其作为参数传递给where()
$this->db->join('cities as s', 's.id = users.city_id');
$this->db->where('s.state_id', $_GET['state']);