Q

查詢中的Codeigniter轉義期

2011-10-11 31 views 0 likes

0

我有這個我用來搜索數據庫中的IP地址的位。查詢中的Codeigniter轉義期

$this->db->where("IP1='$ip' OR IP2='$ip'");

當我使用它時，它正在逃避IP地址的時間段並通過產生這個查詢來打破查詢。

SELECT * FROM (`xxxx`) WHERE `IP1='111`.`111`.`111`.`111'`

我希望它產生：

SELECT * FROM (`xxxx`) WHERE IP1='111.111.111.111' OR IP2 = '111.111.111.111'

謝謝！

2011-10-11 timroman

A

回答

2

從documentation：

「$this->db->where()接受一個可選的第三個參數如果設置爲FALSE，笨不會嘗試用背蜱，以保護您的字段或表的名稱。」

$this->db->where('MATCH (field) AGAINST ("value")', NULL, FALSE);

如果你這樣做的話，你最好確保你正在對變量進行sanatizing。

2011-10-12 00:13:18 afuzzyllama

1

這看起來像where幫手中的一個錯誤。據the documentation，您可以包括FALSE可選的第三個參數逃逸你的表/字段名停止笨：

$this->db->where("IP1='$ip' OR IP2='$ip'", NULL, FALSE); 
//          ^^^^^^^^^^^^^ add this

但是，如果$ip來自用戶的輸入，你將不再在這個保護SQL注入查詢。

2011-10-12 00:14:07 mellamokb

相關問題

11. CodeIgniter轉義表
12. 笨 - MySQL查詢轉換爲CodeIgniter的活動記錄查詢
13. CodeIgniter PHP查詢MySQL查詢
14. 將MySQL查詢轉換爲Codeigniter語法
15. 將sql查詢轉換爲php codeigniter
16. 將codeigniter查詢轉換爲json？
17. 使用CodeIgniter Active Record轉換MySQL查詢
18. 轉換從MySQL日期查詢到MongoDB的日期查詢
19. CodeIgniter查詢樓
20. 查詢CodeIgniter
21. Codeigniter查詢
22. Codeigniter get_where查詢
23. Codeigniter子查詢
24. Redshift中的轉義引號查詢
25. 轉換日期查詢
26. 日期轉換查詢
27. 期廣義LDAP查詢組
28. 在codeigniter中查詢執行
29. 在CodeIgniter中選擇查詢
30. 在codeigniter中加入查詢