Active Record类的疑问
小弟刚接触CI框架,在Active Record类里面看到这么一句话:它可以进行更安全的查询,因为系统会自动的对所有的输入值进行转义。疑问:转义是指什么,比如XSS攻击或者SQL注入它防得住么?
为此,我做了一个实验,把$config['global_xss_filtering']设置成FALSE,然后在文本框敲入弹框脚本,$this->input->post()接收,然后用Active Record类的$this->db->insert()进行插入,在数据库里面一看,没有进行转义,取出来也是会弹框,纳闷了,Active Record类的转义是指?求各位高手的指点:loveliness:。 自己顶一下先;P。 是防SQL注入的,你试试构造一个SQL注入,看能成功吗~呵呵 应该是防SQL注入的,我试过,无效
页:
[1]