codeigniter 这么弱?

韩众™ · 发表于 2013-12-27 11:25:58

本帖最后由韩众™ 于 2013-12-27 11:30 编辑

codeigniter 操作数据库的类中, 原来说支持原生where 字符串
这种情况到 $this->db->where("1 and (a=1 or b=2) ") 自动把 1 转成 `1` ,无语了
而且没有提供方法可以写出这种带括号的条件

iomect · 发表于 2013-12-27 13:06:00

你可以用query()
也可以用or_where()

IvanCI · 发表于 2013-12-27 13:52:45

为了安全~ 不然直接被注入了~ 只能呵呵~

kevin11 · 发表于 2014-1-19 10:01:58

兄弟要多看手册。手册上有全部遇到的问题。剑在手，会不会用靠自己 !

$this->db->where() 接受可选的第三个参数。如果你将它设置为 FALSE, CodeIgniter 将不会为你那些包含反勾号的字段名或表名提供保护。

$this->db->where('MATCH (field) AGAINST ("value")', NULL, FALSE);

		自动登录	找回密码
密码			入住 CI 中国社区

[讨论/交流] codeigniter 这么弱?