我刚刚继承了一个项目,因为最后一名开发人员离开了。该项目是由Code Igniter构建的。我从来没有使用Code Igniter。CodeIgniter会自动阻止SQL注入吗?
我参加了一个快速浏览一下代码,我看到在控制器数据库调用是这样的:
$dbResult = $this->db->query("SELECT * FROM users WHERE username = '".$_POST['user_name']."'");
或电话这样的:
$dbResult = $this->db->query("SELECT * FROM users WHERE username = '".$this->input->post('username')."'");
是否代码点火器自动清理这些查询防止SQL注入?
$这个 - > DB->越狱()将添加“字符串和逃避所有内部引号 – Sanjeev 2015-07-15 09:33:17
检查页roytuts.com/prevent-sql-injection- in-codeigniter/ – user3470953 2016-05-23 09:58:31