这样写存在sql注入风险吗

深深的呼吸 · 发表于 2013-7-6 10:14:32

PHP复制代码

public function getList($author){
$sql="select ID,post_author,post_title,post_name from tt_posts where post_author='".$author."' or post_title LIKE '%".$author."%' order by ID desc limit 8";
$result=$this->db->query($sql);
return $result->result();
}

复制代码

没有对$author进行处理。这样写存在sql注入风险吗？如果有风险，怎么防范。

terminus · 发表于 2013-7-6 11:07:43

$author变量里面如果有一个';你的sql就被截断了

qi_ruo · 发表于 2013-7-6 12:17:24

PHP复制代码

$sql="select ID,post_author,post_title,post_name from tt_posts where post_author=".$this->db->escape($author)." or post_title LIKE '%".$this->db->escape_like_str($author)."%' order by ID desc limit 8";
$this->db->query($sql);

复制代码

深深的呼吸 · 发表于 2013-7-6 12:37:39

qi_ruo 发表于 2013-7-6 12:17

谢谢，很好很强大！

andyzu · 发表于 2013-7-6 20:05:05

手册里有这部分，可以详细参考

Raphael · 发表于 2013-7-8 17:04:14

請愛用CRUD!!

		自动登录	找回密码
密码			入住 CI 中国社区

[版本 2.x] 这样写存在sql注入风险吗

相关帖子