用户
 找回密码
 入住 CI 中国社区
搜索
查看: 1692|回复: 2
收起左侧

请问如何将用户输入的 “1=1”等敏感条件 转换为参数。

[复制链接]
发表于 2013-9-19 16:24:42 | 显示全部楼层 |阅读模式
如题, 请各位朋友指导下, 在CI中,查询数据库时, 有用户界面 中包含  input控件。

如果用户输入 1=1  点击查询, 怎么才能让 sql 真的去查询  字段等于 “1=1 ” 的内容? 谢谢~
发表于 2013-9-19 17:16:48 | 显示全部楼层
转义。。。
发表于 2013-9-20 21:36:54 | 显示全部楼层
使用 Active Record 类 查询,生成的sql都是安全的

例如:

$key = '1=1';
$query = $this->db->get_where('mytable', array('name' => $key));

本版积分规则