1
我想知道下面的一段代碼是否需要更多與SQL注入有關的安全性?帶插入功能的代碼點火器安全
$ this-> db-> insert('users',$ insert_data_array);
的代碼點火維基說,
「注意:所有值都躲過了自動生產出更安全的查詢。」
請刪除我的疑惑。
A
回答
0
沒有。只要您使用Active Record類,就不應該擔心安全問題。它會自動轉義每個查詢。在您的應用程序中構建查詢變得跨數據庫兼容更容易。輸入數據也由安全類檢查,所以你不必擔心任何事情。
+1
非常感謝,這就是答案。 – 2012-03-07 10:28:54
+0
不客氣! – 2012-03-07 10:37:04
1
確保啓用了XSS篩選(您可以在config.php文件中執行此操作)。它將所有$ _POST和$ _GET變量插入數據庫之前對其進行過濾。
+0
謝謝,我已經做到了 – 2012-03-07 13:58:21
相關問題
- 1. 代碼點火器插入帶有數據庫類MySQL的功能
- 2. 代碼點火器註銷功能
- 3. 代碼點火器計數功能
- 4. 帶代碼點火器的NOW()函數
- 5. 帶代碼點火器的UTF-8
- 6. 使用YUI的代碼點火器中的搜索功能
- 7. 代碼點火器 - 批量插入功能在數據庫中插入空字段
- 8. 代碼點火器
- 9. 代碼點火器中的常見功能
- 10. 代碼點火器中的「記住我」功能
- 11. 控制器安全問題中的代碼點火器驗證碼
- 12. 打破JavaScript代碼插入功能
- 13. PHP SDK +代碼點火器
- 14. 代碼點火器路由
- 15. 代碼點火器::包括?
- 16. 代碼點火器路由
- 17. 代碼點火器分頁
- 18. 在代碼點火器
- 19. 代碼點火器關係
- 20. 代碼點火器框架
- 21. 代碼點火器:: $ _GET?
- 22. 代碼點火器form_input
- 23. 代碼點火器resize()
- 24. 在代碼點火器
- 25. 帶有點擊功能的JQuery插件
- 26. 安全功能
- 27. 的WordPress的代碼點火器
- 28. 代碼點火器:放入單獨的控制器或一個?
- 29. 代碼點火器的foreach和查看
- 30. 代碼點火器中的會話
如果在用戶指南中這樣說,爲什麼再問這裏?你相信隨機Stackoverflow用戶比框架的創造者更多? – Mischa 2012-03-07 10:32:29
因爲我不是專家,我不知道一些技術術語的含義。我只是想要安全,並且安心。 – 2012-03-07 10:38:58