Codeigniter数据库函数,如$ this-> db-> insert();是否有针对SQL注入的内置预防措施?
答案 0 :(得分:0)
CodeIgniter 3及以上版本是。 活动记录还允许更安全的查询,因为系统会根据其手册https://www.codeigniter.com/userguide3/database/query_builder.html#selecting-data自动转义值{{3}}
在Codeigniter 2.x.x中 CodeIgniter不会自动清除sql注入。你必须自己做。一种方法是绑定变量
$sql="select * from tbl where col=? and col1=?";
$result=$this->db->query($sql,array($col_val,$col1_val))->result();
答案 1 :(得分:0)
我建议你使用Doctrine2 orm框架来处理数据库相关的东西。这将帮助您解决此类问题。
请浏览以下链接。
https://github.com/wildlyinaccurate/CodeIgniter-with-Doctrine-2?files=1