我目前正在更新一段使用mysql当前转义字符串的代码,其结构如下:$product_name = mysql_real_escape_string(trim($_POST['product_name']));并且工作正常。
我的问题是当我将上面的字符串更改为$product_name = mysqli_real_escape_string($database, (trim($_POST['product_name'])));并声明以下内容时:$database = $this->load->database();在它上面我得到它为 NULL 的错误
如何使用 CI 转义字符串?
你用
$this->db->query("select ?",array("value"));
每个在哪里?在你选择的是你想要转义的变量
CodeIgniter用户手册写了以下内容。
除了简单之外,使用 Active Record 功能的一个主要好处是它允许您创建独立于数据库的应用程序,因为查询语法是由每个数据库适配器生成的。它还允许更安全的查询,因为这些值是由系统自动转义的。
您可以在控制器中使用 Input 类。
$this->load->model('mymodel');
$something = $this->input->post('something');
$results = $this->mymodel->mymethod($something);
在你的模型中
$this->db->insert('mytable', $data);