Php 允许插入查询中使用单引号的Codeigniter
您好,我读过“Codeigniter更新和插入函数值会自动转义,生成更安全的查询。” 但我试图在contactUs表单中插入带有单引号的数据。但我注意到我的数据库中添加了一个引号 这是我的密码 控制器:Php 允许插入查询中使用单引号的Codeigniter,php,mysql,codeigniter,Php,Mysql,Codeigniter,您好,我读过“Codeigniter更新和插入函数值会自动转义,生成更安全的查询。” 但我试图在contactUs表单中插入带有单引号的数据。但我注意到我的数据库中添加了一个引号 这是我的密码 控制器: $data=array('name'=>$this->input->post('name'),'EmailId'=>$this->input->post('emailid')); $this->mymodel->i
$data=array('name'=>$this->input->post('name'),'EmailId'=>$this->input->post('emailid'));
$this->mymodel->insert_data('mytable',$data);//Sending data to the model
public function insert_data($table,$data)
{
$this->db->insert($table,$data);
return 'success.';
}
提前感谢如果单引号事先已正确转义,或者已使用准备好的语句插入表中,则单引号不是问题。完全删除这些字符可能会破坏数据完整性。Escape并不意味着被忽略。这意味着即使数据中只有一个代码,也会在不中断查询的情况下插入值。您可以检查这一点,是否有任何原因导致单引号不能进入数据库?逃跑并不意味着离开。你试过罗伯特吗;落桌学生--是的,我试过了,但没用!!!Thnx…@James如果我用了Robert');落桌学生;——甚至带有“”的字符串也被插入到我的数据库中。。。