我一直在使用codeigniter活动记录类的数据库访问,但我想保证的一件事是数据库安全。我的方案是:我正在使用此查询来访问数据库中的数据。php codeigniter活动记录类
$q = $this->db->query("SELECT* FROM mytable WHERE id = '$p'");
之后我使用return语句。
return $q->result();
当我加载数据库到我的视图我编码具有JSON编码功能和JSON编码功能阵列不仅示出了数据库表中的字段的值,而且该表的字段名称。 它是安全的,或者如果不是,我怎样才能避免显示表字段名称 谢谢。
其实我把它传递给查询之前逃离值。 –
你在逃避什么? @ allen213似乎有更好的建议。 –