请问如何将用户输入的 “1=1”等敏感条件转换为参数。

xjdata · 发表于 2013-9-19 16:24:42

如题，请各位朋友指导下，在CI中，查询数据库时，有用户界面中包含 input控件。

如果用户输入 1=1 点击查询，怎么才能让 sql 真的去查询字段等于 “1=1 ” 的内容？谢谢～

dren_a · 发表于 2013-9-19 17:16:48

转义。。。

^淡如清风 · 发表于 2013-9-20 21:36:54

使用 Active Record 类查询，生成的sql都是安全的

例如：

$key = '1=1';
$query = $this->db->get_where('mytable', array('name' => $key));

		自动登录	找回密码
密码			入住 CI 中国社区

请问如何将用户输入的 “1=1”等敏感条件 转换为参数。