在CI里面这样写model会不会显得很累赘呀?
为了防止SQL注入,虽然在控制器那里对用户输入的信息做了一些检测,但还是不放心,在model这里,我用下面的方法又对数据进行了一些处理。$sql = sprintf('INSERT INTO `act_admins` (`user_name`,`user_pwd`,`user_email`) values (%s,"%s","%s")',mysql_real_escape_string($data['user_name']),mysql_real_escape_string($data['user_pwd']),mysql_real_escape_string($data['user_email']));
但是就不知道这样做会不会太过于累赘了呀?
CI自带的数据库操作方法,估计是我还没有用太习惯。用起感觉有点怪怪的
页:
[1]