Codeigniter RestFul库防止SQL注入

时间:2012-05-02 07:17:26

标签: web-services security codeigniter rest sql-injection

我正在使用codeigniter philsturgeon Restful库来开发Web服务。那么如何防止来自Web服务的SQL注入?在codeigniter中是否有任何库来防止来自restful webservices的SQL注入?

提前致谢。

1 个答案:

答案 0 :(得分:1)

您可以通过以下方式阻止SQL注入:

  1. 转义您注入SQL查询的任何文字值;
  2. (更好)使用数据库接口,不需要将文字值注入SQL查询,例如参数化查询。

    3. CodeIgniter的数据库库为您提供了以下两种方法:

    1. $this->db->query('SELECT x FROM y WHERE z='.$this->db->escape('value1'));
    2. (方式更好)$this->db->query('SELECT x FROM y WHERE z=?', array('value1'));

      3. (不要误以为你可以通过输入消毒来正确解决SQL注入问题。)

相关问题
最新问题