哭啊，刚上线的ci网站就被sql注入，怎么防止生气了注入啊？

Hex · 发表于 2012-4-12 20:22:10

mckee1990 发表于 2012-4-12 19:17
$name = mysql_real_escape_string($_POST['back_name']);
$idcard = mysql_real_escape_string($_P ...

你这样写不会有 SQL 注入的。。。。
你不信可以攻击下 CI 中国，看看能不能注入。
另外，用你这个函数过滤后，也不会有注入，否则就没有方法防止 SQL 注入攻击了。

天择 · 发表于 2012-4-20 15:58:43

......

ci_fans1 · 发表于 2017-5-30 18:26:09

估计是报错，

一战成铭 · 发表于 2018-3-7 12:07:20

本帖最后由一战成铭于 2018-3-7 12:35 编辑

将"$_Post[]"改为$this->input->post('',TRUE);试一试，可能就是由于这步没写好被注入攻击，详情请见
https://codeigniter.org.cn/user_guide/libraries/input.html，http://codeigniter.org.cn/user_guide/database/query_builder.html
不知2012年的CodeIgniter核心代码是怎么样的，但请尽量使用CodeIgniter官方内置的函数
还有http://blog.csdn.net/u011721501/article/details/44787963，https://www.cnblogs.com/JeromeZ/p/7890977.html，http://www.cnblogs.com/JeromeZ/p/7890977.html

		自动登录	找回密码
密码			入住 CI 中国社区