繁体 English 中英

Codeigniter PHP：SQL注入防止

[英]Codeigniter php: SQL injection prevent

原文 2016-06-18 21:54:10 2 2 php/ sql/ database/ codeigniter/ code-injection

我已经完成了一个应用程序，但是在开发时还没有检查sql注入，现在最后，我需要解决这个小问题。

这是我的代码，我如何以最简单的方式解决此问题，以防止sql注入（是否有任何功能可以格式化我的用户名，密码参数，而不更改我的代码）。

public function getArtistByUsernameByPassword($username, $password) {
    $query = $this->db->query("SELECT * FROM artists WHERE username = '$username' AND  password = ' $password'");
    if ($query->num_rows() > 0) {
        return $query->row_array();
    }
    return null;
}

提前致谢！

2 个解决方案

使用Codeigniter的查询生成器类。

因此您的代码将如下所示。

$query = $this->db->get_where('artists', array('username' => $username, 'password' => $password));

使用db->escape()和db->escapestr()函数来避免SQL注入...

在CodeIgniter中防止SQL注入

[英]Prevent SQL Injection in CodeIgniter

使用 Codeigniter 防止 sql 注入

[英]Prevent sql injection using Codeigniter

PHP 防止 SQL 注入

[英]PHP Prevent SQL Injection

sql注入到codeigniter或php的漏洞

[英]sql injection vulnerability to codeigniter or php

防止在插入，PHP上进行SQL注入

[英]Prevent SQL Injection on Insert, php

防止 PHP 中的 SQL 注入攻击

[英]Prevent SQL injection attack in PHP

在WHERE方法（Codeigniter）中使用SQL语句防止SQL注入

[英]Using SQL statement in WHERE method (Codeigniter) to prevent SQL injection

防止PHP从变量数组中注入SQL

[英]Prevent SQL injection in php from variable array

如何防止PHP中的SQL注入？

[英]How can I prevent SQL injection in PHP?

在PHP中使用sqlsrv防止SQL注入

[英]Prevent SQL Injection using sqlsrv in PHP

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 在CodeIgniter中防止SQL注入使用 Codeigniter 防止 sql 注入 PHP 防止 SQL 注入 sql注入到codeigniter或php的漏洞防止在插入，PHP上进行SQL注入防止 PHP 中的 SQL 注入攻击在WHERE方法（Codeigniter）中使用SQL语句防止SQL注入防止PHP从变量数组中注入SQL 如何防止PHP中的SQL注入？在PHP中使用sqlsrv防止SQL注入

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM