CodeIgniter 在使用 insert()、update()、where()、order_by() 等函数时会自动阻止 SQL 注入吗?

Posted

技术标签:

【中文标题】CodeIgniter 在使用 insert()、update()、where()、order_by() 等函数时会自动阻止 SQL 注入吗?【英文标题】:Does CodeIgniter automatically prevent SQL injection when using function like insert(), update() , where(), order_by()? 【发布时间】:2017-11-06 23:03:10 【问题描述】:

注意:对于Does CodeIgniter automatically prevent SQL injection? 或how to avoid sql injection in codeigniter,我的问题不是重复问题,因为它询问了query() 函数。我在问像insert(), update() , where(), order_by()这样的功能?

我问的是以下类型的查询是否也会自动阻止 SQL 注入?

01.

$data = array(
        'title' => $title,
        'name' => $name,
        'date' => $date
);

$this->db->where('school', $school);
$this->db->update('mytable', $data);

02

$this->db->select('*');
$this->db->from('table_name');
$this->db->where('pro_name', $pro_name);        
$this->db->order_by($pro_type, 'desc');
$query = $this->db->get();
return $query->result_array();

假设所有变量都是 GET 或 POSTS 值。

【问题讨论】:

可能重复***.com/questions/5857386/… @GhanshyamBhava 这也不是一个重复的问题,因为它也被问到query() 函数。我在问像`insert()、update()、where()、order_by()`这样的函数? 这能回答你的问题吗? how to avoid sql injection in codeigniter 【参考方案1】:

CodeIgniter 的 Active Record 方法 https://www.codeigniter.com/userguide2/database/active_record.html 会自动为您转义查询,以防止注入。

你可以在这里https://***.com/a/5857481/4895810找到答案

【讨论】:

以上是关于CodeIgniter 在使用 insert()、update()、where()、order_by() 等函数时会自动阻止 SQL 注入吗?的主要内容,如果未能解决你的问题,请参考以下文章

codeigniter oracle 获取 insert_id()

CodeIgniter、Ajax... 如何使用 insert_id()

CodeIgniter 在使用 insert()、update()、where()、order_by() 等函数时会自动阻止 SQL 注入吗?

Codeigniter insert_batch 错误

Codeigniter insert_batch 问题

Codeigniter3:如何从 db->insert 获取错误或成功信息?