$name = mysql_real_escape_string($_POST['back_name']);
$idcard = mysql_real_escape_string($_P ...
你这样写不会有 SQL 注入的。。。。
你不信可以攻击下 CI 中国,看看能不能注入。
另外,用你这个函数过滤后,也不会有注入,否则就没有方法防止 SQL 注入攻击了。 ...... 估计是报错, 本帖最后由 一战成铭 于 2018-3-7 12:35 编辑
将"$_Post[]"改为$this->input->post('',TRUE);试一试,可能就是由于这步没写好被注入攻击,详情请见
https://codeigniter.org.cn/user_guide/libraries/input.html,http://codeigniter.org.cn/user_guide/database/query_builder.html
不知2012年的CodeIgniter核心代码是怎么样的,但请尽量使用CodeIgniter官方内置的函数
还有http://blog.csdn.net/u011721501/article/details/44787963,https://www.cnblogs.com/JeromeZ/p/7890977.html,http://www.cnblogs.com/JeromeZ/p/7890977.html
页:
1
[2]