php - Codeigniter 未使用 ActiveRecord 转义 ODBC-mssql 中的单引号

Question

我有一个包含一堆字段的表单。有时用户提供的信息和描述中带有单引号。

我正在使用 Jquery 和 CI 验证数据，问题是 ActiveRecord 显然没有转义单引号，导致插入/更新数据时出错。

ActiveRecord 不应该自动转义这些字符吗？如果没有，在用户输入中处理单引号的常用方法是什么？

处理插入的模型函数的示例代码：

public function setLicense($dataArray, $data_id="")
{
    $iRows  = 0; // Rows found.
    $DB = $this->load->database('some_database',TRUE,TRUE);

    //var_dump($dataArray);
    if(empty($dataArray))
        return(FALSE);

    if(!empty($data_id))
    {
        $DB->where('idx',$data_id);
        $iRows=$DB->count_all_results('some_table');
    }
    else
    {
        if(isset($LicenseData['idx']))
        {
            $license = $LicenseData['idx'];
            $DB->where('idx',$license);
            $iRows=$DB->count_all_results('some_table');
        }
    }
    if(!$iRows)
        $DB->insert('some_table',$dataArray);
    else
    {   
        $DB->where('idx',$data_id);
        $DB->update('some_table',$dataArray);
    }
    return(TRUE);
}

Answer 1

您描述的行为似乎是在连接 ODBC 数据库驱动程序时有意为之。这是此 Ellislab 论坛讨论的引述：

由于 ODBC 的本质 - 您可以使用几乎任何数据库平台，而 CodeIgniter 没有办法知道它是哪一个。而且不同的数据库有不同的转义字符和规则，所以这种转义真的取决于你。