dongxue7306 2013-11-20 12:26
浏览 40
已采纳

Codeigniter允许插入查询中的单引号

Hello i have read that "Codeigniter update and insert function values are escaped automatically producing safer queries."

But i tried to insert the data with the single quote in my contactUs form. But i have noticed that single quote is added in my database.

Here is my code

Controller:

        $data=array('name'=>$this->input->post('name'),'EmailId'=>$this->input->post('emailid'));

        $this->mymodel->insert_data('mytable',$data);//Sending data to the model

Model

    public function insert_data($table,$data)
{
    $this->db->insert($table,$data);
    return 'success.';
}

Any suggetions???

Thanks in Advance

  • 写回答

1条回答 默认 最新

  • dst2007 2013-11-20 12:34
    关注

    Single quotes aren't an issue if they have been properly escaped beforehand or if they have been inserted into the table using a prepared statement. Stripping out such characters completely could violate data integrity.

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论

报告相同问题?

  • Codeigniter允许插入查询单引号 mysql php
    2013-11-20 12:26
    回答 1 已采纳 Single quotes aren't an issue if they have been properly escaped beforehand or if they have been i
  • 如何在codeigniter插入查询后获取最后一个插入ID mysql php
    2017-02-07 08:31
    回答 3 已采纳 You have to assign value in variable after assigning you will able to use it. switch ($subject) {
  • codeigniter的where_in删除单引号 mysql php
    2017-07-05 12:19
    回答 11 已采纳 Your task looks pretty simple instead of ->where_in('App.id',$subquery) //<-- Here is t
  • PHP面试题大全
    2019-12-20 09:54
    Rudon滨海渔村的博客 回答:我们可以在数据库存放视频的地址,而不需要将真正的视频数据存在数据库。可以将视频数据存放在服务器的指定文件夹下,上传的默认大小是2MB,但是我们也可以在php.ini文件修改max_file size选项来改变。 ...
  • xss过滤不删除codeigniter单引号 php xss
    2015-03-16 23:33
    回答 3 已采纳 You try to protect yourself against SQL injection by calling xss_clean. xss_clean will protect you
  • 在SQL查询Codeigniter插入PHP变量 mysql php
    2017-06-06 04:32
    回答 2 已采纳 Try this $this->db->select("(SELECT SUM(grand_total) FROM Sales_order WHERE member = '".$th
  • Codeigniter的标准插入查询 mysql php
    2017-12-10 03:55
    回答 1 已采纳 The error is telling you that PHP cannot figure out what $db is. Have you loaded the database? Pr
  • php面试题汇总
    2019-10-02 19:39
    ahfn26906的博客 1、Redis集群提供了以下两个好处1、将数据自动切分(split)到多个节点2、当集群的某一个节点故障时,redis还可以继续处理客户端的请求。2、集群的方案: redis-cluster集群,采用无心结构,每个节点保存数据和...
  • 使用codeigniter在数据库插入多行 css html php
    2019-02-28 02:09
    回答 2 已采纳 Since you've said you want to insert multiple rows, I assume that you want to do a batch-insert us
  • codeigniter执行插入查询后的空白页 mysql php
    2017-05-02 11:14
    回答 3 已采纳 Try this function add_new_user($email,$password,$username) { $sqls="INSERT INTO pr_users (use
  • CodeIgniter多选不用单引号选择值 php
    2016-09-09 16:36
    回答 1 已采纳 I figured it out on my own. the issue is that the set_value function from CodeIgniter automaticall
  • PHP必备知识点
    2019-07-30 10:03
    千古~的博客 后两者主要用于数据的缓存,前者主要用在查询和储存大数据方面,是最接近数据库的文档型的非关系数据库。  这里我主要谈谈memcache和redis的区别。 ①从数据存储位置上来分,memcache的数据存在内存,而...
  • Codeigniter插入查询 mysql php
    2014-11-25 06:09
    回答 1 已采纳 Of course, you're returning before executing the rest of the code! $db->set('tgl_input', 'NOW(
  • PHP面试题(一)
    2018-03-24 11:56
    钟长森的博客 双端队列的元素可以从两端弹出,其限定插入和删除操作在表的两端进行。双向队列(双端队列)就像是一 个队列,但是你可以在任何一端添加或移除元素。而双端队列是一种数据结构,定义如下: A deque is a data ...
  • HTML5 面试选题
    2019-10-06 15:53
    banzaopu8688的博客 减少DNS查询:DNS查询完成之前浏览器不能从这个主机下载任何任何文件。方法:DNS缓存、将资源分布到恰当数量的主机名,平衡并行下载和DNS查询 3) .避免重定向:多余的间访问 4) .使Ajax可缓存 5) .非必须...
  • PHP 面试知识点整理归纳
    2018-09-05 18:33
    php小学一年级生的博客 计算数组的单元数目,或对象的属性个数 current  — 返回数组的当前单元 in_array  — 检查数组是否存在某个值 krsort  — 对数组按照键名逆向排序 ksort  — 对数组按照键名排序 list ...
  • 2018经典PHP面试题大全
    2018-09-18 15:25
    寂静,空灵的博客 2018PHP经典面试题大全汇总 2018/2/28 13:49:56 点击次数:4913  1、PHP语言的一大优势是跨平台,什么是跨平台?  PHP的运行环境最优... 2、WEB开发数据提交方式有几种?有什么区别?百度使用哪种方式?  Get与...
  • 面试题总汇
    2019-03-18 15:59
    天天study的博客 后两者主要用于数据的缓存,前者主要用在查询和储存大数据方面,是最接近数据库的文档型的非关系数据库。  这里我主要谈谈memcache和redis的区别。 ①从数据存储位置上来分,memcache的数据存在内存,而...
  • php面试题汇总(必会)
    2019-01-11 19:38
    Sunssai的博客 后两者主要用于数据的缓存,前者主要用在查询和储存大数据方面,是最接近数据库的文档型的非关系数据库。  这里我主要谈谈memcache和redis的区别。 ①从数据存储位置上来分,memcache的数据存在内存,而redis既...
  • PHP 最新精品面试题
    2019-01-13 21:13
    咦呀的博客 后两者主要用于数据的缓存,前者主要用在查询和储存大数据方面,是最接近数据库的文档型的非关系数据库。  这里我主要谈谈memcache和redis的区别。 ①从数据存储位置上来分,memcache的数据存在内存,而...
  • 没有解决我的问题, 去提问

悬赏问题

  • ¥15 请问为什么我配置IPsec后PC1 ping不通 PC2,抓包出来数据包也并没有被加密
  • ¥200 求博主教我搞定neo4j简易问答系统,有偿
  • ¥15 nginx的使用与作用
  • ¥100 关于#VijeoCitect#的问题,如何解决?(标签-ar|关键词-数据类型)
  • ¥15 一个矿井排水监控系统的plc梯形图,求各程序段都是什么意思
  • ¥15 ensp路由器启动不了一直报#
  • ¥50 安卓10如何在没有root权限的情况下设置开机自动启动指定app?
  • ¥15 ats2837 spi2从机的代码
  • ¥200 wsl2 vllm qwen1.5部署问题
  • ¥100 有偿求数字经济对经贸的影响机制的一个数学模型,弄不出来已经快要碎掉了