我从CodeIgniter获取URI段并在查询到Oracle数据库时使用它们。保护这些细分市场的方法是什么?因为我找不到PHP的Oracle转义方法(php中的MySQL转义方法是mysql_real_escape_string())。
另一方面,CodeIgniter中的安全性真的像他们试图在配置文件中告诉你一样疯狂。只要你在使用你正在使用的数据库系统的任何查询中适当地转义这些URI段,我认为它是安全的,但我不知道我是否正确。
感谢。
答案 0 :(得分:-1)
我建议使用CI查询绑定
$sql = "SELECT * FROM some_table WHERE id = ? AND status = ? AND author = ?";
$this->db->query($sql, array($yourSegment1, $yourSegment2, $yourSegment3));