因爲我在SO最後一個問題,我一直在閱讀一些關於如何防止sql注入和許多人提到活動記錄類。但是當我谷歌,它只有在笨2.codeigniter查詢生成器和活動記錄sql注入
存在,所以我的問題是:
是查詢生成器類CI中3活動記錄類的升級版或他們的目的不同?
是否足夠(一般情況下)使用查詢生成器類方法(如
$this->where('field', $foo);
而不是$this->where("field = '$foo'");
)來防止sql注入?
P.S.我正在使用codeigniter 3和mysql
在看看:http://stackoverflow.com/questions/1615792/does-codeigniter-automatically-prevent-sql-injection –
是我在問之前已經讀過這個問題。這個問題在這裏沒有回答我的任何問題。那裏有太多不同的意見來總結任何事情。 – dapidmini