如何净化函数参数?我有一个url: example.com/controller/function/parameter该参数将用于从数据库中获取数据。
有一个特定的功能或我需要使用mysql_real_escape_string
?
使用本地CI方法/函数非常简单:
$param = xss_clean($this->uri->segment(2));
然后将参数传递给SQL查询
如何净化函数参数?我有一个url: example.com/controller/function/parameter该参数将用于从数据库中获取数据。
有一个特定的功能或我需要使用mysql_real_escape_string
?
使用本地CI方法/函数非常简单:
$param = xss_clean($this->uri->segment(2));
然后将参数传递给SQL查询