xjdata 发表于 2013-9-19 16:24:42

请问如何将用户输入的 “1=1”等敏感条件 转换为参数。

如题, 请各位朋友指导下, 在CI中,查询数据库时, 有用户界面 中包含input控件。

如果用户输入 1=1点击查询, 怎么才能让 sql 真的去查询字段等于 “1=1 ” 的内容? 谢谢~

dren_a 发表于 2013-9-19 17:16:48

转义。。。

^淡如清风 发表于 2013-9-20 21:36:54

使用 Active Record 类 查询,生成的sql都是安全的

例如:

$key = '1=1';
$query = $this->db->get_where('mytable', array('name' => $key));

页: [1]
查看完整版本: 请问如何将用户输入的 “1=1”等敏感条件 转换为参数。