杨loc 发表于 2014-3-29 15:21:47

请问ci框架是如何放置sql injection的

问题1:ci框架的ar模型是如何防止sql注入危险的。


问题2: ar模型能否像 pdo那样支持 占位符 ,这样能有效的防止sql注入的风险,   ar模型能否也支持这种prepare execute的方式呢?
$stmt = $dbh->prepare("select * from test where name = ?");
if ($stmt->execute(array("david"))) {
while ($row = $stmt->fetch(PDO::FETCH_ASSOC)) {
   print_r($row);
}
}


页: [1]
查看完整版本: 请问ci框架是如何放置sql injection的