求助关于 ci框架的防注入问题
我的问题很简单,可能比较幼稚,因为我是新手,还希望大家帮我解惑。我想问下 ci框架 究竟是如何防注入的?
比如说 localhost/index.php/C/F/str_a/str_b/
需不需要手动对 str_a 和 str_b 进行过滤?还是说框架在进行 db操作的时候自动会对他们进行过滤? 任何用户能修改到的参数都要做过滤 框架对url已经做了一部分过滤,但是自己还是要做的 :o:o:o:o 你用CI自带的数据查询 他会转义的啊~~手册有写啊,
页:
[1]