具有插入功能的 Codeigniter 安全性

Posted 2023-05-09

【中文标题】具有插入功能的 Codeigniter 安全性

【英文标题】：Code Igniter security with insert function

【发布时间】：2012-03-07 10:18:48

【问题描述】：

我想知道以下代码是否需要更多关于 SQL 注入的安全性？

$this->db->insert('users', $insert_data_array);

Code Igniter wiki 说

“注意：所有值都会自动转义，从而产生更安全的查询。”

请消除我的疑虑。

【问题讨论】：

如果用户指南中这么说，为什么还要在这里问呢？您比框架的创建者更信任 *** 随机用户？

因为我不是专家，我不知道一些技术术语的确切含义。我只想要安全和安心。

【参考方案1】：

确保您已启用 XSS 过滤（您可以在 config.php 文件中执行此操作）。它会在将所有 $_POST 和 $_GET 变量插入数据库之前对其进行过滤。

【参考方案2】：

不。只要您使用 Active Record 类，就不必担心安全性。它会自动转义每个查询。在您的应用程序变得跨数据库兼容时，使用它构建查询更加容易。输入数据也由 Security 类检查，因此您不必担心任何事情。

【讨论】：

非常感谢，这就是答案。