标签: php codeigniter codeigniter-2 input-sanitization
如何清理功能参数? 我有一个网址:example.com/controller/function/parameter 该参数将用于从数据库中获取数据。
有一个特定的功能,或者我需要使用mysql_real_escape_string?
mysql_real_escape_string
答案 0 :(得分:1)
使用本机CI方法/函数非常简单:
$param = xss_clean($this->uri->segment(2));
然后将param传递给SQL查询。