我已经阅读了很多有关数据库安全性的文章,并使用htmlspecialcharacters()和mysql_real_escape_string。
将这些功能与codeigniter一起使用是否有必要,还是可以自动处理?例如
$this->db->select('*', FALSE);
$this->db->where('published', 'yes');
$query = $this->db->get('my_table');
$results = $query->result_array()
最佳答案
只要使用活动记录,就不必担心转义文本。
关于php - Codeigniter MySQL安全性,html特殊字符和mysql_real_escape_string?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/22875778/