关于CI数据库操作时数据处理问题
本帖最后由 v阿杰 于 2015-9-29 21:02 编辑以前没怎么重视数据存储这块,现在用到她之后有些不太明白,多次查阅手册,感觉说的有些不明白!
我知道表单提交后默认开启了xss.但是用户提交的内容,有时候需要原样输出,这时候用XSS过滤就感觉不合适了,毕竟会过滤掉一些内容.
我想使用一些转义方法,但是这样存储时就不确定具体存储的字符串长度了,(用户输入的内容可能有很多需要转义).这样数据库字段长度就有些不好确定范围.
例子:$this->db->insert() 这个插入方法,手册说 查询构造器类已经自动转义数据,更安全了.是否在用这个方法之前就不用在对数据查询了呢?
我对这个方法做了下测试,好行并没有对数据内容转义,只是两边加上了单引号.
纠结于自己要不要先转义下!{:soso_e149:}
页:
[1]