入住 CodeIgniter 中国社区
登录
首页
论坛
中文手册
视频教程
案例
搜索
帮助
导航
默认风格
默认风格(宽屏)
经典风格
私人消息 (0)
公共消息 (0)
论坛任务 (0)
系统消息 (0)
好友消息 (0)
帖子消息 (0)
CodeIgniter 中国开发者社区
»
CodeIgniter 新手区
» 提问:ci可以防止mysql注入吗?
CodeIgniter 中英文搜索引擎:
1
2
下一页
返回列表
发帖
李牧
发短消息
加为好友
李牧
当前离线
UID
3715
帖子
12
精华
0
CI币
50
我的CI网站
注册会员
积分
62
威望
0
CI版本
楼主
跳转到
»
倒序看帖
打印
字体大小:
t
T
发表于 2009-6-5 11:39
|
只看该作者
[已解决]
提问:ci可以防止mysql注入吗?
本帖最后由 李牧 于 2009-6-5 15:30 编辑
请问Hex及其他ci大侠,ci框架是不是默认就可以防止mysql注入啊?
本主题由 visvoy 于 2010-1-3 18:24 分类
收藏
分享
0
0
0
支持
反对
Hex
发短消息
加为好友
Hex
(Hex)
当前离线
CodeIgniter 中国CEO
UID
2
帖子
4063
精华
14
CI币
6776
我的CI网站
http://www.iqwer.com
管理员
积分
41839
威望
6186
CI版本
1.7.2
沙发
发表于 2009-6-5 11:44
|
只看该作者
AR 会过滤单引号加上 XSS 过滤就安全了
QQ: 49489680
MSN: zhaochang_tj AT hotmail DOT com
TOP
visvoy
发短消息
加为好友
visvoy
当前离线
UID
2031
帖子
675
精华
1
CI币
26
我的CI网站
版主
积分
891
威望
37
CI版本
藤椅
发表于 2009-6-5 11:47
|
只看该作者
本帖最后由 visvoy 于 2009-6-5 11:48 编辑
别直接把变量写到sql语句里就好
类似"select ... where id='$id'"
写成select('xxx'), where('id', $id)
TOP
李牧
发短消息
加为好友
李牧
当前离线
UID
3715
帖子
12
精华
0
CI币
50
我的CI网站
注册会员
积分
62
威望
0
CI版本
板凳
发表于 2009-6-5 11:52
|
只看该作者
本帖最后由 李牧 于 2009-6-5 11:56 编辑
楼上大哥的意识是只要不使用原生的sql语句,使用AR语句,就可以避免mysql注入?对吗
TOP
李牧
发短消息
加为好友
李牧
当前离线
UID
3715
帖子
12
精华
0
CI币
50
我的CI网站
注册会员
积分
62
威望
0
CI版本
报纸
发表于 2009-6-5 11:54
|
只看该作者
本帖最后由 李牧 于 2009-6-5 11:58 编辑
xss过滤我知道,主要是过滤表单的数据,的确很有用。
TOP
visvoy
发短消息
加为好友
visvoy
当前离线
UID
2031
帖子
675
精华
1
CI币
26
我的CI网站
版主
积分
891
威望
37
CI版本
地板
发表于 2009-6-5 11:58
|
只看该作者
按照ar的语法写,可以避免写sql产生的漏洞了
TOP
李牧
发短消息
加为好友
李牧
当前离线
UID
3715
帖子
12
精华
0
CI币
50
我的CI网站
注册会员
积分
62
威望
0
CI版本
7
楼
发表于 2009-6-5 12:12
|
只看该作者
版主的意思是sql注入漏洞都是SQL写法有错误、sql语句本身引起的?
TOP
visvoy
发短消息
加为好友
visvoy
当前离线
UID
2031
帖子
675
精华
1
CI币
26
我的CI网站
版主
积分
891
威望
37
CI版本
8
楼
发表于 2009-6-5 12:26
|
只看该作者
SQL注入当然是由SQL语句产生的,没有执行SQL语句,怎么会有SQL注入呢?
规范的AR可以防止SQL注入,XSS可以避免跨站攻击
TOP
Hex
发短消息
加为好友
Hex
(Hex)
当前离线
CodeIgniter 中国CEO
UID
2
帖子
4063
精华
14
CI币
6776
我的CI网站
http://www.iqwer.com
管理员
积分
41839
威望
6186
CI版本
1.7.2
9
楼
发表于 2009-6-5 12:38
|
只看该作者
我记得 XSS 好像会过滤 sql 关键字。
QQ: 49489680
MSN: zhaochang_tj AT hotmail DOT com
TOP
zhoulei
发短消息
加为好友
zhoulei
当前离线
UID
3546
帖子
67
精华
0
CI币
52
我的CI网站
注册会员
积分
144
威望
5
CI版本
1.7.1
10
楼
发表于 2009-6-18 22:10
|
只看该作者
用XSS过滤表单提交的数据,发现对我输入的一连串的非法字符没有做任何处理就入库了.这是为什么?
TOP
1
2
下一页
返回列表
教程发布与分享
CodeIgniter 开发
CodeIgniter 新手区
CodeIgniter 进阶讨论
代码共享与下载
教程发布与分享
CodeIgniter 中文化
Developers
Kohana 框架
开发利器
Web 开发综合讨论
招聘和工作
CodeIgniter 休闲室
新人报道&网站发布
灌水专区
站务管理
站务公告
社区反馈
[收藏此主题]
[关注此主题的新回复]
[通过 QQ、MSN 分享给朋友]