0
我使用$this->db->escape();显示所逃脱数据[笨]
$this->db->set('last_name',$this->db->escape($lastname1));
它添加单引号现在的储蓄在分贝值,但我不想在views..is显示单有任何内置的如何做到这一点?
A
回答
1
如果单引号显示,那么你可能会逃避两次。我已经使用escape而没有在单引号上加倍。如果你看看http://www.codeignitor.com/user_guide/database/active_record.html,你会发现set默认会自动转义。
set() will also accept an optional third parameter ($escape), that will prevent data from being escaped if set to FALSE. To illustrate the difference, here is set() used both with and without the escape parameter.
所以你不需要调用escape,你应该罚款。
0
我不知道你正在使用哪个类,因为来自PHP的MySQLI类没有任何'escape()' - 函数。
但是,将插入查询转义到数据库的常用方法是使用Prepared Statement。
正如我从文档中看到的,在此框架中没有真正的Prepared Statement。但是,我发现这一点:
$这个 - > DB->越狱()这个函数 确定数据类型,以便它 可以逃脱只有字符串数据。 它还 自动增加单引号 周围的数据,所以你不必:
您应该检查Documentation。
相关问题
- 1. Content_tag逃脱数据
- 2. D3.js:显示逃脱从CSV文件
- 3. jQuery的显示所逃脱输出的Rails
- 4. 笨显示数据,查看
- 5. 传递逃脱URL作为控制器参数笨
- 6. BeutifulSoap4和逃脱的HTML数据
- 7. 逃脱的JavaScript
- 8. Django的 - 逃脱
- 9. 逃脱在JavaScript
- 10. RSS逃脱HTML
- 11. 链接逃脱
- 12. 我无法摆脱模型数据笨
- 13. 笨MySQL查询输出数据显示
- 14. 显示数据 - 一个在笨
- 15. MY_Controller延伸着的数据显示(笨)
- 16. 显示数据笨VIEW不能行
- 17. 数据视图中不显示笨
- 18. 笨如何显示功能的数据
- 19. 笨逃避查询
- 20. Rails和WiceGrid:HTML逃脱
- 21. 硒逃脱撇号
- 22. AngularJS秀逃脱HTML
- 23. du怎么逃脱?
- 24. 不能逃脱autohotkeys
- 25. 输出JSTL逃脱?
- 26. 加号逃脱C++
- 27. PDO逃脱斜线
- 28. Jsoup脱逃的iframe
- 29. 逃脱if语句
- 30. RegExp逃脱问题?
我检查了值在phpmyadmin中,看起来像set()不会添加单引号。但是当我使用escape()时,它添加单引号 – Vamsi 2011-05-07 19:10:52
因此,它接缝,使用escape()函数是毫无意义的,因为set()函数已经添加了单引号。 – 2011-05-07 19:17:46
'escape'在必要时加上单引号,否则不加单引号。 – Femi 2011-05-07 19:46:40