在 Oracle DB 允许所有字符时如何保护 CodeIgniter URI 段

发布于 2024-10-14 11:24:27 字数 253 浏览 2 评论 0原文

我从 CodeIgniter 获取 URI 段，并使用它们查询 Oracle 数据库。保护这些部分的方法是什么？因为我找不到php的Oracle转义方法（php中的MySQL转义方法是mysql_real_escape_string()）。

顺便说一句，CodeIgniter 中的安全性真的像他们在配置文件中试图告诉您的那样非常危险。我认为只要您在使用您正在使用的数据库系统的任何查询中适当地转义这些 URI 段，它就是安全的，但我不知道我是否正确。

谢谢。

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

酒儿 2024-10-21 11:24:27

我建议使用 CI 查询绑定

$sql = "SELECT * FROM some_table WHERE id = ? AND status = ? AND author = ?"; 

$this->db->query($sql, array($yourSegment1, $yourSegment2, $yourSegment3));

I recommend using CI query bindings

$sql = "SELECT * FROM some_table WHERE id = ? AND status = ? AND author = ?"; 

$this->db->query($sql, array($yourSegment1, $yourSegment2, $yourSegment3));

回复收藏 0 原文

~没有更多了~