Я новичок в системе codeigniter, и я делаю несколько запросов, и мой вопрос - это лучший способ сохранить мои запросы в безопасности. Должен ли я использовать mysql_real_escape_string
или есть лучший способ. Я использую следующий код для моих вставок:Каковы наилучшие способы предотвращения SQLInjection в CodeIgniter
function createCustomer($data){
$this->firstname = $data['firstname'];
$this->lastname = $data['surname1'].' '.$data['surname2'];
$this->address = $data['adres'];
$this->zipcode = $data['zipcode'];
$this->mail = $data['mail'];
$this->phonenumber = $data['phonenumber'];
$this->db->insert('Klant',$this);
//Check if the change was succesfull
return ($this->db->affected_rows() != 1) ? false : true;
}
И следующий код получает:
function getUserByName($firstname, $lastname){
$query = $this->db->get_where('Customer', array('firstname' => $firstname, 'lastname' => $lastname));
return $query->result();
}
Что бы быть лучшим способом предотвратить SQL-инъекции? Любые советы приветствуются.
http://stackoverflow.com/questions/1615792/does-code-igniter-automatically-prevent-sql-injection И нет, вы НЕ используете функции mysql _ *(). Они устарели и устарели. –
Я пропустил этот вопрос, я прочитаю его сейчас, спасибо за ссылку. Я буду помнить об этом – RDAxRoadkill
Это уже встроено в рамки. – Sparky