如何防止sql注入
请问是不是开了$config['global_xss_filtering'] = TRUE;就可以防止sql注入了。 是的,这回过滤很多信息,并且数据库类会转义单引号。 Hex 发表于 2009-5-10 00:50 static/image/common/back.gif是的,这回过滤很多信息,并且数据库类会转义单引号。
我也开启了啊怎么没用啊 mckee1990 发表于 2012-4-12 19:19 static/image/common/back.gif
我也开启了啊怎么没用啊
xss 攻击和 SQL 注入攻击不是一个意思,开启这个和阻止 SQL 注入没关系。
页:
[1]