设为首页
收藏本站
Archiver
用户
登录
入住
用户名
Email
自动登录
找回密码
密码
登录
入住 CI 中国社区
首页
返回 CodeIgniter 中国首页
论坛
BBS
导读
Guide
个人主页
Space
中文手册
搜索
CodeIgniter 搜索引擎
视频教程
案例
任务
搜索
搜索
本版
帖子
用户
设为首页
收藏本站
Archiver
开启辅助访问
切换到宽版
日志
相册
分享
记录
CodeIgniter4
CodeIgniter3
CodeIgniter2
帖子
好友
道具
勋章
收藏
任务
记录
留言板
设置
我的收藏
退出
腾讯QQ
微信登录
CodeIgniter 中国开发者社区
»
论坛
›
CodeIgniter 开发
›
CodeIgniter 问答求助
›
潜水多日了,请教个 Active Record的问题
返回列表
查看:
2018
|
回复:
2
[HELP]
潜水多日了,请教个 Active Record的问题
[复制链接]
hzcui
hzcui
当前离线
积分
136
IP卡
狗仔卡
发表于 2011-10-31 15:21:46
|
显示全部楼层
|
阅读模式
我也是用的 Active Record方式,但入库的数据单引号什么的也没转义啊,如果是html代码还需要单独处理吗?求教各位老师
回复
使用道具
举报
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
shenma
shenma
当前离线
积分
5012
IP卡
狗仔卡
发表于 2011-10-31 17:03:51
|
显示全部楼层
只要是进入数据库的话 都得需要把入库的数据处理一下哈 过滤一些js标签啦 或特殊字符什么的 有个函数 htmlspecialchars() 可以用用
回复
支持
反对
使用道具
举报
显身卡
acabin
acabin
当前离线
积分
151
IP卡
狗仔卡
发表于 2011-10-31 22:26:51
|
显示全部楼层
单引号是sql注入用的
在ar转义为\'
然后入库后就变成'
是正常的
因为你的sql没有被注入
回复
支持
反对
使用道具
举报
显身卡
返回列表
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
入住 CI 中国社区
本版积分规则
发表回复
回帖后跳转到最后一页
发表于 2011-10-31 17:03:51
|
显示全部楼层
IP卡
狗仔卡
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡