PHP Codeigniter+；火花+；php activerecord在插入或更新数据之前如何转义_Php_Codeigniter_Phpactiverecord

PHP Codeigniter+；火花+；php activerecord在插入或更新数据之前如何转义

php codeigniter

PHP Codeigniter+；火花+；php activerecord在插入或更新数据之前如何转义,php,codeigniter,phpactiverecord,Php,Codeigniter,Phpactiverecord,我是非常新的php activerecord。在更新或插入记录之前，是否有办法自动转义我的所有post/get数据？ class User extends ActiveRecord\Model {...} class Blog extends MY_Controller { function test() { $user = User::find('last'); $user->first_name = 'test"quot' . "es'

我是非常新的php activerecord。在更新或插入记录之前，是否有办法自动转义我的所有post/get数据？

class User extends ActiveRecord\Model {...}

class Blog extends MY_Controller
{
    function test()
    {
        $user = User::find('last');
        $user->first_name = 'test"quot' . "es'zzz";
        $user->save();
    }
}

// inserted data
// first_name = test"quotes'zzz

看看

使用绑定的第二个好处是自动转义值，从而生成更安全的查询。您不必记住手动转义数据；发动机会自动为你工作

你遇到什么麻烦了吗？PHP ActiveRecord正在使用（）。因此，您不应该遇到任何转义问题，如果是，请在github项目页面上随意打开n issue:

我不确定您要找的是哪种转义？上面的名字将毫无问题地保存，因此从这个意义上说，您不必担心会出现一些SQL欺骗：您在其中输入的任何字符串都将保存在字段

first\u name

。您好，谢谢您的回复。但在本例中，我没有使用Codeigniter的activerecord，我使用的是php activerecord，我甚至没有加载Codeigniter的数据库库。绑定参数不易受到SQL注入攻击。您好，我已经认识到PHP ActiveRecord不易受到SQL注入攻击。我试着注射一些。现在我想知道有一种现有的方法可以自动对htmlspecialchars进行编码，以便我所有的结果都显示出来？显示出来？因此，它与MySQL（或PHP ActiveRecord）无关，只用于类似HTML的输出、类似JavaScript的输出的json_编码等等。