我想知道以下代码是否需要更多关于SQL注入的安全性?
$ this-> db-> insert('users',$ insert_data_array);
Code Igniter wiki说
“注意:所有值都会自动转义,从而产生更安全的查询。”
请理解我的怀疑。
答案 0 :(得分:1)
确保启用了XSS过滤(您可以在config.php文件中执行此操作)。它会在所有$ _POST和$ _GET变量插入数据库之前对其进行过滤。
答案 1 :(得分:0)
不。只要您使用Active Record类,就不应该担心安全性。它会自动转义每个查询。在您的应用程序变得跨数据库兼容时,构建查询会更容易。输入数据也由Security类检查,因此您不必担心任何事情。