1
次のコードでSQLインジェクションに関するセキュリティが必要かどうかを知りたいですか?コードを挿入する機能を持つIgniterセキュリティ
$ this-> db-> insert( 'users'、$ insert_data_array);
CodeIgniterのwikiには
は「注意してください。:すべての値は、より安全なクエリを作成自動的にエスケープされている」と述べています
疑問を削除してください。
A
答えて
0
いいえ。 Active Recordクラスを使用している限り、セキュリティを心配するべきではありません。すべてのクエリを自動的にエスケープします。あなたのアプリケーションがデータベース間で互換性があるようになると、クエリを構築する方が簡単です。入力データはSecurityクラスによってもチェックされるため、何も心配する必要はありません。
+1
ありがとう、それはすべてそれに答える。 –
+0
あなたは大歓迎です! –
1
XSSフィルタリングが有効になっていることを確認してください(これはconfig.phpファイルで行うことができます)。 $ _POSTと$ _GET変数はすべてDBに挿入される前にフィルタリングされます。
+0
ありがとう私はそれをやった –
関連する問題
- 1. コードIgniterクエリバインディング
- 2. コードigniter :: $ _GET?
- 3. Android/ORMLite IDを持つ行を挿入
- 4. BSTに挿入するコードが機能しないのはなぜですか?
- 5. ブーストマルチインデックスのシーケンシャルインデックスに挿入する機能を一致させる
- 6. JavaFX HTMLEditor - 画像の挿入機能
- 7. 機能的なネストされた入力を持つHTMLボタン
- 8. 異なる機能を持つマルチプロセスプール
- 9. ヘルプを持つHTML機能させる
- 10. PHP&SQL:テーブルを挿入および更新する機能が
- 11. Firefoxの拡張機能でJavascriptを挿入するには
- 12. Firefoxの拡張機能で動的スクリプトを挿入する
- 13. マゼンタのテーブルにデータを挿入するコードを持つファイルを見つける方法
- 14. javascriptコード内に機密情報を保持するセキュリティ上の欠陥
- 15. onclick機能を使用して入力フィールドにデータを挿入する
- 16. アポストロフィを持つ文字列をデータベースにデータベースに挿入する
- 17. 同じIDを持つアイテムをRedisのハッシュに挿入する
- 18. 一意のキーを持つXMLテーブルにレコードを挿入する
- 19. Laravel-4でリレーションを持つオブジェクトをバッチ挿入する
- 20. '(アポストロフィ)を持つテキストをSQLテーブルに挿入する方法
- 21. 挿入されたコード&QWidgetの持つサードパーティのQWidgetを見つける::見つける(HWND)
- 22. PHPメール機能のセキュリティ
- 23. JavaScriptの機能のサブ機能/変数を持つ
- 24. オブジェクトxamppサーバーのコードigniterに見つかりませんか?
- 25. "NOT IN"機能を持つC#Predicate Builder
- 26. プライベートブロック機能を持つWikiエンジン
- 27. 「プラグイン」機能を持つASP.NETイントラネットアプリケーション
- 28. 小計の機能を持つクエリテーブルプラグイン
- 29. グループ化機能を持つDataGridViewコントロール
- 30. 解析機能を持つNoSQL
ユーザーガイドでそう言えば、なぜここにもう一度尋ねるのですか?あなたはランダムなStackoverflowユーザーをフレームワークの作成者よりも信頼しますか? – Mischa
私は専門家ではないので、技術用語が正確に何を意味するのか分かりません。私はセキュリティと心の平和がほしいだけです。 –