CI(codeigniter)如何防止sql注入

閱讀原文：http://www.yzswyl.cn/blread-1606.html

一般情況下我們只要使用AR和開啟xss就可以防止了。實現方法：

1.開啟xss

$config['global_xss_filtering']= TRUE;

2.使用AR

也許你會問AR是什嗎？參考ci手冊，請看：

相信你應該明白了。

那麼有的朋友會說為什麼我都用了還是有注入呢？那麼你就要分析其他方面的漏洞了。

因為如果你全部使用了AR，那麼你傳進去的都是些“表名，條件”之類的參數，如果是sql注入的話這些參數傳進去會是失效的，比如：$this->db->get('table');如果把table換成"select * from admin"它會執行成功嗎？以上只是個人想法，不正確的還請指正。