我想问一下这2个方法$this->db->escape()
and $this->db->query()
那些可以防止SQL注入吗?
首先,你应该清楚什么是db->escape() and db->query() does.
db->escape()
这用于使用的用户常规查询 rather 查询生成器类。当我们使用直接查询数据库时,存在很高的安全漏洞。所以CI做了escape()
来自那些攻击。和我们可以使用3种方法 and escape()
是其中之一
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)