Fatal编程技术网
  • web-services/
  • Web services Codeigniter RestFul库防止SQL注入

Web services Codeigniter RestFul库防止SQL注入

web-services security codeigniter rest

Web services Codeigniter RestFul库防止SQL注入,web-services,security,codeigniter,rest,sql-injection,Web Services,Security,Codeigniter,Rest,Sql Injection,我正在使用codeigniter philsturgeon Restful库开发Web服务。那么,如何防止来自Web服务的SQL注入呢?codeigniter中是否有任何库可以防止restful Web服务的SQL注入 提前谢谢 可以通过以下方式防止SQL注入: 转义您注入到SQL查询中的任何文本值 (更好)使用不需要向SQL查询中注入文字值的数据库接口,例如参数化查询 CodeIgniter的数据库库提供以下两种功能: $this->db->query('从y中选择x,其中z='。$this-

我正在使用codeigniter philsturgeon Restful库开发Web服务。那么,如何防止来自Web服务的SQL注入呢?codeigniter中是否有任何库可以防止restful Web服务的SQL注入

提前谢谢

可以通过以下方式防止SQL注入:

  • 转义您注入到SQL查询中的任何文本值
  • (更好)使用不需要向SQL查询中注入文字值的数据库接口,例如参数化查询
    • CodeIgniter的数据库库提供以下两种功能:

  • $this->db->query('从y中选择x,其中z='。$this->db->escape('value1')
  • (更好)
    $this->db->query('selectx fromy其中z=?'),array('value1')
    • (不要误以为可以通过输入清理正确地处理SQL注入。)

    您可以通过以下方式防止SQL注入:

  • 转义您注入到SQL查询中的任何文本值
  • (更好)使用不需要向SQL查询中注入文字值的数据库接口,例如参数化查询
    • CodeIgniter的数据库库提供以下两种功能:

  • $this->db->query('从y中选择x,其中z='。$this->db->escape('value1')
  • (更好)
    $this->db->query('selectx fromy其中z=?'),array('value1')
    • (不要误以为可以通过输入清理正确处理SQL注入。)

    CI中的数据库类有什么问题?CI中的数据库类有什么问题?选项2始终有效。选项1可能容易受到多字节字符攻击,具体取决于使用的编码和字符集。选项2始终有效。选项1可能容易受到多字节字符攻击,具体取决于使用的编码和字符集。