CI4关于注入问题

supposer 发表于 2024-3-6 13:46:22

使用构建器
->select($field)
->orderBy($order)
两个方法的参数如果通过前端传参获得直接赋值, 会造成注入问题

目前处理办法是
1. 对 $field 进行字符串处理, 转义及替换空格回车等
2. 对 $order 进行数组拆分后, 转义及替换空格回车等

Nick.S 发表于 2024-8-7 11:59:23

学习了

页: [1]

CodeIgniter 中国开发者社区's Archiver