私はcodeigniter philsturgeonを使用しています。Webサービスを開発するための快適なライブラリです。では、どうやってWebサービスからのSQLインジェクションを防ぐことができますか?安らかなWebサービスからのSQLインジェクションを防ぐために、codeigniterにライブラリがありますか?Codeigniter RestFul library SQLインジェクションを防止する
ありがとうございます。
次の方法でSQLインジェクションを防ぐ:
あなたはSQLクエリに注入任意のリテラル値をエスケープCodeIgniterのデータベースライブラリを使用すると、これらの両方を与える:
$this->db->query('SELECT x FROM y WHERE z='.$this->db->escape('value1'));$this->db->query('SELECT x FROM y WHERE z=?', array('value1'));は(あなたが適切SQLインジェクションに対処することができます考えることにだまされてはいけません)
オプション2は常に動作します。オプション1は、使用されているエンコードと文字セットに応じて、マルチバイト文字攻撃に対して脆弱です。 – Cheekysoft
CIのデータベースクラスで何が問題になっていますか? – Repox