pineapple 发表于 2015-8-19 19:26:12

关于insert_string()的问题

在控制器类message类中的insert()方法内,使用

$this->db->insert_string("words",array('title'=>"<h1>ceshi</h1>));
得到的sql语句中,好像没有对“<,>”这种符号进行转义,导致从数据库中取出数据时,引发了页面显示的bug:以h1标记显示。

问:insert_string() 及 $this->db->insert() 到底对什么东东进行了转义?

页: [1]
查看完整版本: 关于insert_string()的问题