我试图用像here这样的Codeignighter编写模型,该模型依赖于CodeIgnighter的数据库API。我已阅读forum post关于CodeIgnighter的数据库API是否完全阻止SQL注入。我知道很多people suggest使用PDO Framework作为防止SQL注入的最佳方法。我知道如何使用PDO框架,但是我看不到如何使用准备好的语句在模型中生成查询。我是使用CodeIgnighter的数据库API从SQL注入中保存的,还是应该使用PDO Framework?
最佳答案
只要提供使用内置函数的代码点火器,您就可以了。
这是stackoverflow上的链接,它进一步解释了这一点:
StackOverflow Question,
使用参数化查询,并遵循上述SO问题中的示例,您将可以避免SQL注入,您自己可以做的事情很多,只需遵循CI最佳实践并使用所有内置函数编写良好的代码即可。
关于php - CodeIgnighter的数据库库是否足以防止SQL注入(inject),我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/7032463/