CodeIgniterからURIセグメントを取得し、Oracleデータベースにクエリで使用しています。これらのセグメントを保護する方法は何ですか?私はPHPのOracleエスケープメソッド(PHPのMySQLエスケープメソッドはmysql_real_escape_string()です)が見つかりません。Oracle DBですべての文字を許可するときにCodeIgniter URIセグメントを保護する方法
さらに、CodeIgniterのセキュリティは、設定ファイルであなたに伝えようとしている限り、非常に危険です。私はあなたが使用しているデータベースシステムでこれらのURIセグメントを適切にエスケープする限り、安全だと思っていますが、私が正しいかどうかわかりません。
ありがとうございました。
私は最後のCIで一目を取ったので、それはしばらくしているが、それはORMは自動的に値をエスケープだされていませんを使用することをお勧めしますか?いずれにせよ、まだ古いバディの追撃があります。それは良いことではなく、絶対に守ることはしないでください。 – kos
まだエスケープメソッドがあります。まあ、私は確信していませんが、おそらくオフサイトの一部のドキュメントを読むべきだと思います。 – kos
SQLインジェクションについての恐れなしに、特にOracleで作業するときに値をバインドできます。クエリーはプリペアドステートメントの場合は –