3.0.6 sql防注入自动转义是去掉了吗？没有去掉怎么开启

艾玛啊 发表于 2016-4-10 04:18:59

3.0.4 版本sql注入会自动转义，但是3.0.6版本发现sql注入不会自动转义，是bug还是需要配置什么，请高手解答

smartweb 发表于 2016-4-10 08:07:27

config.php

$config['global_xss_filtering'] = true;

Hex 发表于 2016-4-12 17:59:10

需要用 Query Builder 来做 SQL 查询才会防 SQL 注入，其它方式都要自己防注入的，以前也是这样的。

页: [1]

CodeIgniter 中国开发者社区's Archiver