Web services Codeigniter RestFul库防止SQL注入
我正在使用codeigniter philsturgeon Restful库开发Web服务。那么,如何防止来自Web服务的SQL注入呢?codeigniter中是否有任何库可以防止restful Web服务的SQL注入Web services Codeigniter RestFul库防止SQL注入,web-services,security,codeigniter,rest,sql-injection,Web Services,Security,Codeigniter,Rest,Sql Injection,我正在使用codeigniter philsturgeon Restful库开发Web服务。那么,如何防止来自Web服务的SQL注入呢?codeigniter中是否有任何库可以防止restful Web服务的SQL注入 提前谢谢 可以通过以下方式防止SQL注入: 转义您注入到SQL查询中的任何文本值 (更好)使用不需要向SQL查询中注入文字值的数据库接口,例如参数化查询 CodeIgniter的数据库库提供以下两种功能: $this->db->query('从y中选择x,其中z='。$this-
提前谢谢 可以通过以下方式防止SQL注入:
$this->db->query('从y中选择x,其中z='。$this->db->escape('value1')代码>
$this->db->query('selectx fromy其中z=?'),array('value1')代码>
(不要误以为可以通过输入清理正确地处理SQL注入。)您可以通过以下方式防止SQL注入:
$this->db->query('从y中选择x,其中z='。$this->db->escape('value1')代码>
$this->db->query('selectx fromy其中z=?'),array('value1')代码>
(不要误以为可以通过输入清理正确处理SQL注入。)CI中的数据库类有什么问题?CI中的数据库类有什么问题?选项2始终有效。选项1可能容易受到多字节字符攻击,具体取决于使用的编码和字符集。选项2始终有效。选项1可能容易受到多字节字符攻击,具体取决于使用的编码和字符集。