seit meiner letzten Frage in SO habe ich ein wenig darüber gelesen, wie sql Injektion zu verhindern und viele Leute erwähnt aktive Datensätze Klasse. aber wenn ich es googeln, es existiert nur in codeigniter 2.coderigniter Abfrage-Generator und aktiver Datensatz sql Injektion
so meine Fragen sind:
ist Query Builder-Klasse in codeigniter 3 die aktualisierte Version von Active Record-Klasse oder haben sie unterschiedlichen Zwecken dienen?
ist es genug (im Allgemeinen), Query Builder Class-Methoden wie
$this->where('field', $foo);
anstelle von$this->where("field = '$foo'");
zu verwenden, um sql injection zu verhindern?
P.S. Ich benutze codeigniter 3 und mysql
Werfen Sie einen Blick auf: http://stackoverflow.com/questions/1615792/does-codeigniter-automatically-prevent-sql-injection –
ich ja Ich habe diese Frage gelesen, bevor ich gefragt habe. Diese Frage beantwortet keine meiner Fragen hier. und da gibt es zu viele verschiedene Meinungen, um etwas zu sagen. – dapidmini