您好,我读到“Codeigniter 更新和插入函数值会自动转义,生成更安全的查询。”
但我尝试在 contactUs 表单中插入带有单引号的数据。但我注意到我的数据库中添加了单引号。
这是我的代码
Controller :
$data=array('name'=>$this->input->post('name'),'EmailId'=>$this->input->post('emailid'));
$this->mymodel->insert_data('mytable',$data);//Sending data to the model
型号
public function insert_data($table,$data)
{
$this->db->insert($table,$data);
return 'success.';
}
有什么建议吗???
提前致谢
最佳答案
如果事先已正确转义单引号或者已使用准备好的语句将单引号插入到表中,则单引号不是问题。完全删除这些字符可能会违反数据完整性。
关于php - Codeigniter 允许在插入查询中使用单引号,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/20095968/