請不要認爲通過閱讀問題去否定問題。 ,因爲我搜查了很多,我知道無處不在這個問題已經被問了很多但我不知道我沒有得到適當的解決方案。Codeigniter轉義 - 從數據庫的unescape數據
我希望數據安全(從sql注入和xss)存儲在數據庫和從數據庫檢索。
我的CI配置設置:
$config['global_xss_filtering'] = FALSE;
我的數據庫添加查詢:
$add_data['name'] = $this->db->escape($name);
.....
.....
$this->db->insert($this->table, $add_data);
我的數據庫視圖查詢:
$q =$this->db->select($this->fld);
$q = $this->db->where("$this->cond");
$q = $this->db->order_by($this->sortid, $this->sortby);
$q = $this->db->limit($this->limit,$this->offset);
$ret=$q->get()->result_array();
我的問題是:
DB值有單引號:例如。如果$名稱=在DB ABC是 : 'ABC'
問:
如果我想顯示的報價數據我怎麼能不帶引號顯示它們。
加
我怎樣才能防止數據庫添加單引號。
但是,如果我不添加$ this-> db-> escape,那麼它不會添加斜槓。實際上它是需要的。 e.x. $ add_data ['name'] =結婚X'Mas – TechCare99 2012-04-12 04:50:58