请问ci框架是如何放置sql injection的
问题1:ci框架的ar模型是如何防止sql注入危险的。问题2: ar模型能否像 pdo那样支持 占位符 ,这样能有效的防止sql注入的风险, ar模型能否也支持这种prepare execute的方式呢?
$stmt = $dbh->prepare("select * from test where name = ?");
if ($stmt->execute(array("david"))) {
while ($row = $stmt->fetch(PDO::FETCH_ASSOC)) {
print_r($row);
}
}
页:
[1]