设为首页
收藏本站
Archiver
用户
登录
入住
用户名
Email
自动登录
找回密码
密码
登录
入住 CI 中国社区
首页
返回 CodeIgniter 中国首页
论坛
BBS
导读
Guide
个人主页
Space
中文手册
搜索
CodeIgniter 搜索引擎
视频教程
案例
任务
搜索
搜索
本版
帖子
用户
设为首页
收藏本站
Archiver
开启辅助访问
切换到宽版
日志
相册
分享
记录
CodeIgniter4
CodeIgniter3
CodeIgniter2
帖子
好友
道具
勋章
收藏
任务
记录
留言板
设置
我的收藏
退出
腾讯QQ
微信登录
CodeIgniter 中国开发者社区
»
论坛
›
CodeIgniter 开发
›
CodeIgniter 问答求助
›
请问如何将用户输入的 “1=1”等敏感条件 转换为参数。 ...
返回列表
查看:
2218
|
回复:
2
请问如何将用户输入的 “1=1”等敏感条件 转换为参数。
[复制链接]
xjdata
xjdata
当前离线
积分
257
IP卡
狗仔卡
发表于 2013-9-19 16:24:42
|
显示全部楼层
|
阅读模式
如题, 请各位朋友指导下, 在CI中,查询数据库时, 有用户界面 中包含 input控件。
如果用户输入 1=1 点击查询, 怎么才能让 sql 真的去查询 字段等于 “1=1 ” 的内容? 谢谢~
数据库
,
朋友
,
如何
,
用户
相关帖子
•
请教ci2.2.6如何访问sqlite3数据库?
•
CI万网上线后出现问题
•
CI如何编写发送短信功能接口代码?急!!
•
$route['default_controller'] = "welcome"; 如何指向 base_url?
•
操作数据库 一定要在模型model里面.
•
sae
•
如何使用数据库查询类生成上一条记录?
•
【分享】常用的数据库Model
•
上机实践:搭建 LNMP + CodeIgniter 开发环境
•
mysql数据库无法列出了,记录数量查过2万条
回复
使用道具
举报
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
dren_a
dren_a
当前离线
积分
671
IP卡
狗仔卡
发表于 2013-9-19 17:16:48
|
显示全部楼层
转义。。。
回复
支持
反对
使用道具
举报
显身卡
^淡如清风
^淡如清风
当前离线
积分
1010
IP卡
狗仔卡
发表于 2013-9-20 21:36:54
|
显示全部楼层
使用 Active Record 类 查询,生成的sql都是安全的
例如:
$key = '1=1';
$query = $this->db->get_where('mytable', array('name' => $key));
回复
支持
反对
使用道具
举报
显身卡
返回列表
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
入住 CI 中国社区
本版积分规则
发表回复
回帖后跳转到最后一页