1
次のコードでSQLインジェクションに関するセキュリティが必要かどうかを知りたいですか?コードを挿入する機能を持つIgniterセキュリティ
$ this-> db-> insert( 'users'、$ insert_data_array);
CodeIgniterのwikiには
は「注意してください。:すべての値は、より安全なクエリを作成自動的にエスケープされている」と述べています
疑問を削除してください。
A
答えて
0
いいえ。 Active Recordクラスを使用している限り、セキュリティを心配するべきではありません。すべてのクエリを自動的にエスケープします。あなたのアプリケーションがデータベース間で互換性があるようになると、クエリを構築する方が簡単です。入力データはSecurityクラスによってもチェックされるため、何も心配する必要はありません。
+1
ありがとう、それはすべてそれに答える。 –
+0
あなたは大歓迎です! –
1
XSSフィルタリングが有効になっていることを確認してください(これはconfig.phpファイルで行うことができます)。 $ _POSTと$ _GET変数はすべてDBに挿入される前にフィルタリングされます。
+0
ありがとう私はそれをやった –
関連する問題
- 1. 挿入機能(を含むコードの下
- 2. SQL挿入コードが機能しない
- 3. コードigniter :: $ _GET?
- 4. コードIgniterクエリバインディング
- 5. woocommerceにサービス機能を挿入する
- 6. Bigqueryクライアント挿入セキュリティ
- 7. テーブルの挿入機能
- 8. 行挿入が機能
- 9. セキュリティ機能
- 10. Chrome拡張機能:コードを挿入するリファラーがfacebookの場合
- 11. Excelマクロ機能で円グラフを挿入
- 12. コードを挿入する
- 13. 下のPHPコードをCode Igniterコードに変換するには?
- 14. スタート機能(インビュークラスを持つ)
- 15. MysqlDataReader(機能)を持つアレイ
- 16. 特定のコンテンツを持つクラスにのみCSSを挿入するChrome拡張機能
- 17. 複数のボタンの挿入機能を持つボタンにonclickを使用する方法php
- 18. Android/ORMLite IDを持つ行を挿入
- 19. BSTに挿入するコードが機能しないのはなぜですか?
- 20. 拡張機能のコンテンツスクリプトをプログラムで挿入する(クロム拡張機能)
- 21. 1つの条件を持つデータフレームに列を挿入する
- 22. Postgres 2つのテーブルに複数のレコードを挿入する機能
- 23. PHPのWebコード私は、MySQLデータベースとPHPのコードを持っていた場合、コードの機能は、データベースにデータを挿入することであるハイテク
- 24. エラーHMVCコードでログインします。Igniter
- 25. なぜはstd ::マップは型挿入(キー&K、ヴァル&V)の挿入機能を持っていない
- 26. コントローラが機能しているモジュールを挿入するAngularJS
- 27. ブーストマルチインデックスのシーケンシャルインデックスに挿入する機能を一致させる
- 28. Thymeleafの3つの断片の挿入が機能しない
- 29. javascriptコード内に機密情報を保持するセキュリティ上の欠陥
- 30. 異なる機能を持つマルチプロセスプール
ユーザーガイドでそう言えば、なぜここにもう一度尋ねるのですか?あなたはランダムなStackoverflowユーザーをフレームワークの作成者よりも信頼しますか? – Mischa
私は専門家ではないので、技術用語が正確に何を意味するのか分かりません。私はセキュリティと心の平和がほしいだけです。 –