Codeigniter - 自動轉義SQL查詢

Question

在其他任何事情之前，我知道Active Record會自動轉義所有查詢，並且存在手動轉義SQL的方法。

$this->db->escape() 

的問題是，我使用原始的SQL查詢有時

$sql = "...." 
$this->db->query($sql); 

，但我不希望每次我這樣做時手動調用CI逃生功能。

有沒有辦法使CI自動轉義所有傳遞給它的查詢？可以設置的配置可能？

Answer 1

參考這裏http://codeigniter.com/user_guide/database/queries.html

您可以考慮使用查詢綁定是在URL的底部。嘗試練習綁定查詢是更快更乾淨的方式。

綁定查詢示例：

$sql = "SELECT * FROM some_table WHERE id = ? AND price = ?"; 

$this->db->query($sql, array(3, 100)); 

注意**與裝訂方法它總是自動逸出。