我正在代码点火器中使用"Rest API的/web服务",我想让API安全因此,出于这个目的,我使用以下查询(例如(
$sql = "INSERT INTO table (title) VALUES(".$this->db->escape($title).")";
我想知道,上面的方法足以防止使用代码点火器的sql注入,或者应该有更多的东西?
您的问题可以使用Codeigners查询生成器完美解决。在你的情况下,它看起来像
$arrData = [
'title' => $title
];
$this->db->insert('table', $arrData);
如前所述,Codeigniter附带了一个内置的查询生成器。我强烈建议使用它,因为它会让你的生活更轻松。如果您使用它,就可以防止sql注入。
查看他们的文档并仔细研究-这是链接。