0
我從CodeIgniter獲取URI段並在查詢中將它們用於Oracle數據庫。確保這些細分市場的途徑是什麼?由於我無法找到一個用於php的Oracle轉義方法(php中的MySQL轉義方法是mysql_real_escape_string())。如何在允許使用Oracle DB的所有字符時保護CodeIgniter URI段
另一方面,CodeIgniter中的安全性真的非常危險,因爲它們試圖在配置文件中告訴你。我認爲這是安全的,只要你在使用數據庫系統的任何查詢中適當地轉義這些URI段,但我不知道我是否正確。
謝謝。
這已經有一段時間,因爲我去年拍了一眼CI,但不是它的ORM自動轉義值?無論如何,還有老朋友addslashes。這不是很好,也不是絕對的捍衛,但仍然 – kos 2011-01-28 12:11:00
而且還有逃生方法..嗯,我不太確定,但我認爲你應該閱讀一些關於CI的文檔offsite – kos 2011-01-28 12:17:18