那些遇到过的问题

Codeigniter DB类与预处理语句

Und*_*e2k 4 php mysql mysqli pdo codeigniter

嗨,我想知道使用Codeigniters活动记录类是否等同于在安全问题方面使用预准备语句?

<?php
$stmt = $dbh->prepare("INSERT INTO REGISTRY (name, value) VALUES (:name, :value)");
$stmt->bindParam(':name', $name);
$stmt->bindParam(':value', $value);

// insert one row
$name = 'one';
$value = 1;
$stmt->execute();

?>
Run Code Online (Sandbox Code Playgroud) 

 $data = array(
   'title' => 'My title' ,
   'name' => 'My Name' ,
   'date' => 'My date'
);

$this->db->insert('mytable', $data); 

// Produces: INSERT INTO mytable (title, name, date) VALUES ('My title', 'My name', 'My date')
Run Code Online (Sandbox Code Playgroud)

Moh*_*agy 5

CI不支持预准备语句,但它确实支持Query Bindings.查询绑定和预准备语句都会阻止sql注入.但我更喜欢AR因为易用性.它还使查询更具可读性.

您可以查看此链接以获取更多详细信息.

并从此链接检查CI查询绑定

归档时间:

查看次数:

6233 次

最近记录:

10 年,6 月 前
相关归档
如何在PHP CURL中从POST切换到GET 82
服务器请求客户端未知的身份验证方法(PHP) 62
如何为php启用mysqlnd? 45
基于字符串动态创建PHP对象 44
从.frm文件恢复mysql数据库 39
如何在不重新启动的情况下刷新MySQL配置文件? 35
安装PHP Zip扩展 35
升级Laravel 5.5到5.6错误 33
无法找到mysql.h文件 30
Heroku中的PHP错误日志 19
难疑归档
如何修改现有的,未删除的提交? 7669
Python有三元条件运算符吗? 5591
如何有效地配对袜子? 3850
如何用Vim中的换行符替换字符? 1870
如何在JavaScript中将数字格式化为美元货币字符串? 1711
获取JavaScript数组中的所有唯一值(删除重复项) 1273
在文本框中的Enter键上使用JavaScript触发按钮单击 1250
生成0到9之间的随机整数 1224
在Python中检查类型的规范方法是什么? 1171
按ID删除元素 1085