0
我想知道在Codeigniter中使用数据库库时是否有办法自动转义所有输入以防止注入。我知道我可以使用mysql_real_escape_string()来做到这一点,但我想知道它已经设置为自动执行此操作,如果没有,有没有包含这些的框架?从PHP框架的MySQL转义字符
谢谢!
A
回答
2
为了使用准备好的语句,你可以简单地使用CodeIgniter的查询绑定。
$query = 'SELECT id, name FROM user WHERE name = ?';
$bind = array('Jake');
$this->db->query($query, $bind);
1
右,漂亮实现任何类型的数据库抽象的muchallframeworks/ORM层会自动mysql_real_espace查询。如果您不想使用整个框架,请考虑一个通用的ORM库,如Propel或Doctrine。或者,查看prepared statements。
+0
感谢您的回复,我默认安装了CodeIgniter,并将其添加到数据库库中,并且可以将引号插入到文本输入中,然后发送到Update查询(使用数据库帮助程序),并导致语法错误。那么CodeIgniter有没有进一步的配置? – 2010-10-21 02:06:57
+0
@Pete对不起,我不明白你在问什么。从你的问题中,我认为你已经熟悉CodeIgniter并且正在寻找像CI使用的ORM库,它*不需要任何手动转义...?就我个人而言,我没有CI的经验,所以我不能告诉你任何关于它的细节。 – deceze 2010-10-21 02:09:53
1
CakePHP通过自己的方法运行所有模型查询,如果使用模型方法,它会自动清理传递给查询的任何数据。即
$options['conditions'] = array('Product.status'=>$status);
$this->Product->find('first',$options);
相关问题
- 1. php mysql特殊字符转义
- 2. PHP转义字符
- 3. PHP的preg_match转义字符
- 4. PHP \ n转义字符
- 5. PHP - 检查转义字符
- 6. HTTP转义字符,PHP,CALDAV
- 7. php echo iframe转义字符
- 8. PHP:转义非字母数字字符
- 9. Mysql删除存储的转义字符
- 10. MySQL的转义特殊字符
- 11. MySQL中的转义字符,红宝石
- 12. MySQL的转义字符串帮助
- 13. 不使用PHP中的MySql函数转义字符
- 14. 从Unicode字符串转义字符
- 15. PHP字符串 - 转义单引号(用于jqGrid的选择框)
- 16. Zend框架双转义
- 17. 用于PHP和SimpleXML的转义字符
- 18. PHP JavaScript的JSON解析转义字符
- 19. jquery和php中的转义字符
- 20. PHP转义JSON内的HTML字符串
- 21. 转义罕见的字符输出php
- 22. 在AS3中转义的PHP中的转义字符串
- 23. PHP MySQL如何正确存储/转义字符串
- 24. PHP&MySQL输入字符串转义问题
- 25. 如何通过PHP和mysql正确地转义字符串
- 26. MYSQL转义字符串执行
- 27. MySQL转义字符串问题
- 28. MYSQL真正转义字符串观察
- 29. mysql字符转义单引号
- 30. Python/Mysql:拒绝转义字符串!
使用预处理语句,所以你可以说再见,以mysql_real_escape_string()。 – Marwelln 2010-10-20 22:57:55
原谅我,通过准备语句你的意思是一个函数,清理所有的变量,然后把它们放入数据库? – 2010-10-20 23:06:35
不,他的意思是[准备好的陈述](http://www.php.net/manual/en/pdo.prepared-statements.php)。 – deceze 2010-10-20 23:08:07