2
함수 매개 변수를 어떻게 sanitize 할 수 있습니까? example.com/controller/function/parameter 과 같은 URL이 있는데이 매개 변수는 데이터베이스에서 데이터를 가져 오는 데 사용됩니다.Codeigniter - 살인 기능 매개 변수
특정 기능이 있습니까? mysql_real_escape_string을 사용해야합니까?
A
답변
1
이 고유 CI 방법/기능을 사용하여 정말 간단합니다 : 다음 SQL 쿼리에 PARAM을 통과
$param = xss_clean($this->uri->segment(2));
합니다.
+0
매개 변수를받는 함수의 내부에서 매개 변수는 이름으로 액세스 할 수 있으므로'$ param = xss_clean ($ param)'을 그냥 실행해도 괜찮습니까? –
+1
물론. 왼쪽 변수는 소독 된 값을 갖게됩니다. –
이 페이지를 확인할 수 있습니다 : http://ellislab.com/codeigniter/user-guide/database/queries.html 저는 당신이 찾고있는 것이'$ this-> db-> escape ($ your_variable)'입니다. – Alex