一尘不染

具有插入功能的代码点火器安全性

sql

我想知道下面的代码是否需要有关SQL注入的更多安全性?

$ this-> db-> insert(’users’,$ insert_data_array);

Code Igniter维基说

“注意:所有值都会自动转义,从而产生更安全的查询。”

请消除我的疑虑。


阅读 102

收藏
2021-03-17

共1个答案

一尘不染

没有。只要使用Active
Record类,就不必担心安全性。它会自动转义每个查询。在应用程序与跨数据库兼容的情况下构建查询甚至更加容易。输入数据也由Security类检查,因此您不必担心任何事情。

2021-03-17