如何在使用$this->db->select()时禁用codeigniter中的反标记;
在使用$this->db->select()时禁用CodeIgniter中的反标记,可以通过设置第二个参数为false来实现。默认情况下,CodeIgniter会对查询语句中的字段名进行反标记,以防止可能的SQL注入攻击。但有时候我们需要使用原始的字段名,而不希望被反标记。
要禁用反标记,可以将$this->db->select()方法的第二个参数设置为false。例如:
$this->db->select('column_name', false);
这样,查询语句中的字段名将不会被反标记。注意,禁用反标记可能会增加安全风险,请确保在使用用户输入的字段名时进行适当的验证和过滤。
推荐的腾讯云相关产品:腾讯云数据库(TencentDB)
腾讯云数据库(TencentDB)是腾讯云提供的一种高性能、可扩展、全托管的云数据库服务。它支持多种数据库引擎,包括MySQL、SQL Server、PostgreSQL、MongoDB等,提供了可靠的数据存储和高效的数据访问能力。
腾讯云数据库的优势包括:
- 高性能:采用分布式架构和高速存储设备,提供卓越的读写性能和响应速度。
- 可扩展:支持按需扩展数据库容量和性能,满足不同规模和需求的应用。
- 可靠性:提供数据备份、容灾和恢复功能,保障数据的安全和可靠性。
- 管理简单:提供可视化的管理界面和丰富的管理工具,方便用户进行数据库的配置和操作。
- 安全性:提供数据加密、访问控制和安全审计等功能,保护数据的机密性和完整性。
腾讯云数据库适用于各种场景,包括Web应用、移动应用、大数据分析等。无论是个人开发者还是企业用户,都可以通过腾讯云数据库轻松构建稳定可靠的数据库环境。
更多关于腾讯云数据库的信息,请访问:腾讯云数据库产品介绍
相关·内容
我想将我的PHP返回的HTML代码存储到MySQL数据库中。我已经手动插入到数据库中。但是当我从数据库中获取数据时,它显示了一个错误,并且PHP代码没有解码。
例如:$title有值,但它显示$title。
错误:
我的控制器:
$url_data=$this->capcee_news->get_site_details($default_url);
$data['title']=$url_data['vchr_paper_name'];
$data['header']=$url_data['part1'];
$
浏览 2提问于2017-12-21得票数 1
"CodeIgniter 1.7专业开发“一书在第3章的”使用回调“一节中有以下示例。
$query = $this->db->
query("SELECT * FROM `user_data` WHERE `email` = '$email'");
在本例中,表名或字段名两边的反引号的含义或功能是什么?反引号是做什么用的?
谢谢。
此外,书中的另一个示例具有以下内容:
$query = $this->db->query('SELECT * FROM 'users'');
在此上下文中,正引号和反引
浏览 0提问于2013-07-10得票数 0
回答已采纳
所以我已经找了一段时间找错了,但还是找不到。
这是代码-
$this->db->select('*');
$this->db->from('friendRequests');
$this->db->where(array('friendRequests.status' => 1, 'users.status' => 1));
$this->db->or_where(array('friendRequ
浏览 0提问于2012-09-26得票数 1
回答已采纳
3回答
我想使用Codeigniter执行这个简单的查询
$user = $this->db->get_where($type,array("id"=>$id));
$type是表的名称,$id是一个md5()值,所以我想做一些像$this->db->get_where($type,array(md5("id")=>$id));这样的事情,这当然是不可能的。
答案可能是$this->db->query('select * from $type where MD5(id) = $id');,但我更喜欢像get
浏览 3提问于2012-12-24得票数 0
1回答
出于格式化的目的,我想在select中添加一个额外的列。问题是,当我这样做的时候
$this->db->select("NULL as ExtraColumn1")
codeigniter将NULL视为一个列,因此当它生成查询时,它类似于
SELECT `NULL` AS ExtraColumn1 ...
这当然会返回一个DB错误。当我尝试的时候也会发生同样的事情
$this->db->select(" '' as ExtraColumn1")
有没有办法使用activerecord来做这件事?
谢谢
浏览 0提问于2012-11-24得票数 2
回答已采纳
1回答
我有一个奇怪的问题一直困扰着我。我所要做的就是在一个数据库表上运行一个查询,但是由于某种原因,CodeIgniter在查询中加入了撇号,这将导致页面中断。
我的代码如下所示:
$this->db->select("SUBSTRING(body,5)");
$this->db->order_by("date", "desc");
$this->data['query'] = $this->db->get_where('blog-entries', array('st
浏览 5提问于2012-04-28得票数 2
**反记号(代字号)正在Codeigniter的sql查询中自动添加内部日期格式:**
$this->db->select("DISTINCT(b.dname),DATE_FORMAT(atime,' %d %M %Y
%h:%i:%s') as at");
$this->db->join('rb b','b.list_id = al.afid','LEFT');
$this->db->from('rfal al');
$this->db->wher
浏览 0提问于2018-03-28得票数 0
我在序列化数组字段的键上添加where子句(我使用PHP/MySQL)。
但是SQL不工作和显示错误。
显示错误是: "Parse error: syntax error, unexpected ''Employer'' (T_CONSTANT_ENCAPSED_STRING) in...."
服务器化数组是:(保存在数据库表中) a:2:{s:8:"Employer";s:9:"sanjayEMP";s:7:"Section";s:10:"production";}
我的CodeI
浏览 0提问于2019-06-14得票数 0
回答已采纳
求求你,我对codeigniter有个问题。当我尝试在这里登录时,结果是:
致命错误:在第19行的D:\xampp\htdocs\procurementSys\application\models\login_model.php中对boolean调用成员函数num_rows()
以下是相关文件的代码:
<?php
class Login_model extends CI_Model {
//this function checks whether the username and the password is in the database or not
public f
浏览 1提问于2016-02-25得票数 3
3回答
代码:
public function draft_post($idd)
{
$this->db->select('*');
$this->db->from('registration');
$this->db->join('draft_registration', 'registration.user_id= draft_registration.user_id','INNER');
$this->db->where('reg
浏览 0提问于2018-11-22得票数 0
您好,我想在codeigniter中查询并返回1行,但我得到错误,返回超过1行。这是模式
function get_status_pendaftaran_anggota()
{
$this->db->where("nim",$this->session->userdata('nim'));
$this->db->where("id_periode = (SELECT id_periode from periode
where tgl_dari <=
浏览 0提问于2014-06-04得票数 0
这是我的代码 $data = [
'take' => 100,
'available' => 'plan - ' . 100
];
$this->db->where('id', 1);
$this->db->update('tb_pl
浏览 9提问于2020-03-23得票数 0
回答已采纳
是否可以在活动查询中添加子字符串?
我有一个例子,当我用纯sql编写它时,它可以工作。但是,当我在CI中的活动查询中编写它时,结果不会显示。我想知道是否有人能帮我验证一下这是不是正确的。
$this->db->distinct();
$this->db->select('user_table.id','user_table.first_name','user_table.last_name','user_table.email','user_table.created
浏览 0提问于2018-01-03得票数 0
我从codeigniter得到一个数据库语法错误,它正在生成这个sql查询。
SELECT `code`, `latitude`, `longitude` FROM (`postcodes`) WHERE `latitude` `BETWEEN 55`.`8616 AND 56`.`1508` AND `longitude` `BETWEEN '-3`.`9507' AND '-3`.`6131'` AND `code` LIKE 'FK%'
我想我可以看到问题所在,他们不应该在经度和纬度上。
生成这个查询的代码是:
function get_
浏览 0提问于2012-06-14得票数 3
我试图使用CodeIgniter的查询类在我的数据库上进行"between“查询,但是,当向where子句添加一个变量时,它会向该变量添加反引号。
$this->db->select(TABLE_DISCOUNTSCARRIER.'.discount')->select(TABLE_DISCOUNTSCARRIER.'.idCarrier')
$this->db->from(TABLE_DISCOUNTSCARRIER);
$this->db->join(TABLE_DISCOUNTS, TABLE_DISCOU
浏览 1提问于2017-07-06得票数 0
我正在使用Codeigniter活动记录类,尝试获取dataType为DATE的列的月份和年份部分
$this->db->where('mo', 'MONTH(so_date)');
$this->db->where('yr', 'YEAR(so_date)');
上面的代码给了我这个。月()和年()用单引号引起来。
SELECT *
FROM mytbl
WHERE `mo` = 'MONTH(so_date)'
AND `yr` = 'YEAR(so_date)'
/
浏览 0提问于2013-04-15得票数 1
回答已采纳
3回答
我在将下面的SQL查询转换成CodeIgniter查询构建器时遇到了问题:
$row = $db->prepare("SELECT DATE(message_timestamp) Date, COUNT(DISTINCT messageid) totalCount FROM ic_deliveryreceipts GROUP BY DATE(message_timestamp)");
这是我最近尝试过的:
$this->db->select(DATE(message_timestamp) as 'Date', COUNT(DISTINC
浏览 1提问于2018-01-17得票数 1
我正在尝试使用活动记录方法中内置的codeigniters执行全文搜索。在此之前,我有一个“自定义”查询字符串,我几乎复制到了codeigniter代码中(可以这么说)。where语句中的某个地方有一个错误,但我找不到它。
$this->db->select('movies.*');
$this->db->from('movies');
$this->db->join('movies_genres', 'movies.id = movies_genres.movie_id', 'left
浏览 0提问于2012-06-26得票数 0
回答已采纳
如何在codeigniter中做order_by部分?
SELECT <field> FROM <table> ORDER BY STR_TO_DATE( <field>, '%H:%i' ) DESC LIMIT 0 , 30
我试过了,但它将"'%H:%i')“作为字段名。
$this->db->order_by("STR_TO_DATE(".$field.", '%H:%i')", $order);
字段是varchar,我发布的查询返回了我想要的结果
浏览 1提问于2012-03-05得票数 1
我无法理解以下内容:
$this->db->select('1',FALSE);
有人可以用简单的方式来阐述它吗?
浏览 1提问于2011-03-16得票数 0
回答已采纳
在CodeIgniter项目中,我通常使用以下命令来执行sql。
$res = $this->db->select('*')
->from('customer')
->where('customer.id', $id)
->get();
但不幸的是,我的PHP (5.0)不支持多个自动完成(我不知道怎么说)
例如,在netbeans中,如果我键入
$res = $this->db->select('
浏览 3提问于2012-10-01得票数 15
我必须在codeigniter中以json对象格式发布数据。它是如何使。我的模型函数如下所示:
public function signAction()
{
$name=$this->input->post('name',TRUE);
$dob=$this->input->post('dob',TRUE);
$gender=$this->input->post('gender',TRUE);
$country=$this->input->
浏览 0提问于2016-09-01得票数 0
2回答
我将CodeIgniter用于我的项目,这是我在模型中的代码
public function group_all_ville(){
$this->db->select('*');
$this->db->from('departement');
$this->db->join('villes', 'villes.num_dept = departement.num_dept');
$this->db->group_by
浏览 0提问于2017-01-05得票数 6
回答已采纳
SELECT field1, field2
FROM table1
JOIN table2 ON (table2.field1=table1.field1 OR table2.field2=table1.field2)
如何在CodeIgniter中编写此查询?我想在JOIN条件中使用括号。
CodeIgniter示例
$this->db->select("field1,field2")
$this->db->from("table1")
$this->db->join("table2","(table
浏览 6提问于2012-08-11得票数 2
我希望你能帮助我回答这个简单的问题。我尝试在codeigniter中使用这个嵌套查询。
Select
ColumnA,
ColumnB,
calccolumn1,
calccolumn1 / ColumnC as calccolumn2
From (
Select
ColumnA,
ColumnB,
ColumnC,
ColumnA + ColumnB As calccolumn1
from testtable
);
如何将其转换为codeigniter?我知道内部选择应该看起来有点像这样:
$this->db->
浏览 0提问于2016-06-29得票数 0
3回答
我面临着连接这些表的问题,也知道如何编写控制器代码来查看带有文本框的视图文件中的数据。
public function get_order_return_info()
{
$this->db->select('tbl_order_details.*', false);
$this->db->select('tbl_order_details.order_details_id', false);
$this->db->select('tbl_order.order_id', false);
浏览 0提问于2019-05-23得票数 0
我正在开发codeigniter,我正在编写以下查询:
$this->db->select('*');
$this->db->from('tbl_profile');
$this->db->join('tbl_msg', 'tbl_msg.msg_sender_id = tbl_profile.profile_id');
$this->db->order_by("msg_id", "desc");
$query = $this->db->g
浏览 1提问于2012-08-18得票数 0
回答已采纳
1回答
当我使用codeigniter上传文件并将详细信息存储在数据库中时,我会收到此错误
这是我的控制器
public function sugsn_up()
{
if ( $this->session->userdata('login_state') == FALSE )
$this->load->view('faculty/facultylog1_view');
else
{
$config['upload_path'] = './suggestion/'
浏览 0提问于2013-09-10得票数 0
回答已采纳
如何编写一个我们在mysql中使用的普通查询,在codeigniter中的model中使用的形式,有人能帮我吗?
$sql = "SELECT gender,
SUM(CASE WHEN Handedness = 'Left-handed' THEN 1 ELSE 0 END) left_handed,
SUM(CASE WHEN Handedness = 'Right-handed' THEN 1 ELSE 0 END) right_handed,
COUNT(*
浏览 1提问于2013-09-13得票数 0
如何将此sql转换为codeigniter查询?我有一个EER图表的截图,以帮助您更好地理解。因此,有三个表要连接。我猜,一个是"pjesma",然后是"izvodjac“和"izvodi_pjesmu”。当我运行这个sql时,它就会工作,并给出我想要的结果。我也使用分页,所以我需要以某种方式包括限制和偏移量。
SELECT pjesma_id, naslov, naziv
FROM pjesma p, izvodjac i, izvodi_pjesmu ip
WHERE p.pjesma_id = ip.pjesma_pjesma_id
AND i.iz
浏览 7提问于2017-02-11得票数 2
回答已采纳
1回答
我有两个表topsites和tophits。
tophits has id, account, useragent, ip referral, time
topsites has id, name, email, url, return, active
每次有人点击一个链接,它都会存储在tophits表中,账号是来自topsites的ID。
基本上,我想回想出当天最热门的点击量,所以我想我需要计算一下在time=today order by top上有多少account=4的点击量
这是我到目前为止所掌握的
$this->db->select('name, url'
浏览 3提问于2011-01-26得票数 1
7回答
在CodeIgniter中,如何避免sql注入?有没有什么方法可以在配置文件中设置来避免sql注入?我使用下面的代码来选择值:
$this->db->query("SELECT * FROM tablename WHERE var='$val1'");
这是用于插入值的:
$this->db->query("INSERT INTO tablename (`var1`,`var2`) VALUES ('$val1','$val2')");
另一个用于从数据库中插入和选择值的方法是CodeIg
浏览 1提问于2011-05-02得票数 38
回答已采纳
1回答
我想在where子句中设置一个数组。
function rapport_detail_opbrengsten($idKlant){
$this->db->from('Project');
$this->db->join('Opbrengsten', 'Opbrengsten.idProject = Project.idProject');
if ($idKlant > 0){
$this->db->where('idKlant
浏览 0提问于2014-04-10得票数 0
我在获得代码点火器活动记录以生成这样的查询时遇到了一些问题:
SELECT fruits.* FROM fruits
WHERE fruits.color = 'red'
AND ( fruits.size = 'medium' OR fruits.name = 'kiwi' OR fruits.length = 7 );
基本上,我想有几个或几个条款,但其中之一,其中的条款,始终是强制的。
$this->db->select( 'fruits.*' );
$this->db->from( 'fru
浏览 2提问于2010-06-21得票数 1
回答已采纳
1回答
任何人都可以将此查询转换为活动记录codeigniter?
SELECT b.name,
SUM(CASE WHEN c.size = 'S' THEN 1 ELSE 0 END) S,
SUM(CASE WHEN c.size = 'M' THEN 1 ELSE 0 END) M,
SUM(CASE WHEN c.size = 'L' THEN 1 ELSE 0 END) L,
SUM(CASE WHEN c.size = 'XL' THEN 1 ELSE 0 END) XL
FROM
浏览 0提问于2013-01-01得票数 2
回答已采纳
1回答
我的代码有问题。我完成了代码,但当我将其上传到主机时,当我需要使用join通过许多表获取详细信息时,我遇到了一个问题。
例如在模型中:
function get_details($id)
{
$this->db->select('*');
$this->db->from('personal_info');
$this->db->where('p_id', $id);
$this->db->join('supply', 'supply.s_p_i
浏览 2提问于2015-03-22得票数 0
1回答
我正在尝试以jtable格式显示总价格,格式为concat & number,如下所示:
Rp 1.000.000
但是我得到了一个错误
<div id="container">
<h1>A Database Error Occurred</h1>
<p>Error Number: 1064</p><p>You have an error in your SQL syntax; check the manual that corresponds to your MyS
浏览 2提问于2017-09-15得票数 0
在CodeIgniter中,无论是在$this->db->query()中还是在$this->db->select()中,我们都可以从表中选择行。有谁能简单总结一下其中的区别吗?
我们可以使用$this->db->query()运行任何查询。那么$this->db->select()有什么用呢?为什么我们需要它?
浏览 0提问于2011-11-25得票数 0
我想在选择查询中为codeigniter添加自定义别名。
我的代码是:
$this->db->select('id,Token, "M" as viral');
$this->db->from('mytable');
$mainUserQuery = $this->db->get();
$userData = $mainUserQuery->result_array();
如何在result中分配自定义别名?
浏览 15提问于2019-11-22得票数 0
回答已采纳
登录(id,名称,角色,user_id)教师(Teacher_id)
我需要检查角色是否为2。
$this->db->select('*');
$this->db->from('teacher');
$this->db->where('teacher_branch_id',$this->session->userdata('branch_id'));
$this->db->join('login','teacher.teache
浏览 0提问于2012-12-14得票数 0
回答已采纳
$code = Array(1,2,3,4)
$sql = "SELECT * FROM Table1 WHERE Field1 IN (?)";
$query = $this->db->query($sql, array($code));
$this->db->last_query()将显示
"SELECT * FROM Table1 WHERE Field1 IN ('1,2,3,4')"
如何删除in条件中的单引号?
即使$code是字符串数组,例如
$code = Array('This one',
浏览 0提问于2013-05-02得票数 1
我在我的应用程序中有一个名为admin的表,我使用以下代码根据提交的电子邮件和密码选择记录。对于first_name、last_name和admin_role,我得到了“未定义的属性标准类”错误。我已经检查了三次,这些是我的表中列的名称。我做错了什么?我正在自动加载数据库和会话库。可以在模型中设置会话数据吗?
型号代码:
public function can_sign_in() {
$this->db->select('admin_id', 'first_name', 'last_name', 'admin_role
浏览 0提问于2012-11-15得票数 0
回答已采纳
1回答
我想使用codeIgniter活动记录选择表中的多个列。选择使用
$this->db->select('*');
$this->db->from($this->table_name);
但是选择多个列,例如
$this->db->select('username','email','last_login','created','modified','group_id');
$this->db->fro
浏览 0提问于2011-05-24得票数 3
回答已采纳
我有一个html模板中的登录表单,并想在表单提交时调用codeigniter控制器函数。其中html页面在CI文件夹之外,CI文件夹名称是二进制,Ctrl_signin是我的控制器,chkvalidatelogin是我的函数,这是可能的吗?
HTML表单代码:
<form action="binary/Ctrl_signin/chkvalidatelogin" method="post">
<input type="email" name="username" class="email" pl
浏览 0提问于2019-01-24得票数 0
我有个问题。我注意到CodeIgniter系统地在所有视图的顶部添加了以下评论:
<!--
local address: http://localhost/...
-->
我宁愿它不要这样做。我使用一个控制器从数据库中获取一个动态映像,并希望返回一个包含它的图像/jpg内容类型的HTTP数据包。在控制器中,我设置了这个HTTP头,并将获取的原始图像回显给浏览器。但是,如果我到浏览器中的控制器,它说图像包含错误,因此不能显示。我怀疑这是因为在控制器输出顶部添加的注释CodeIgniter使这个过程混乱。用普通PHP脚本中设置的content标头来回显图像的内容,效果很好
浏览 4提问于2017-11-24得票数 0
回答已采纳
我们可以用sql实现这一点。
$this->db->select('mytype as type');
{select 'mytype' as type from mytype}
如何在codeigniter中实现这一点?我试过了
{$this->db->select('mytype as type');}
浏览 1提问于2014-12-09得票数 0
3回答
我想将此查询转换为codeigniter,但最后一行- 'not in‘不起作用(我想要分配的表中不存在的测试)
SELECT * FROM (`tests` AS A)
INNER JOIN `test_types` AS B ON `A`.`tst_test_type_id` = `B`.`tt_id`
INNER JOIN `app_types` AS C ON `A`.`tst_app_type_id` = `C`.`at_id`
AND tst_id not in (select ast_test_id from assigned_tests)
到目前为止我尝试了什么
浏览 3提问于2015-01-09得票数 0
下面的查询我已经为mysql尝试过了,它工作得很好,但我需要以codeigniter活动记录类的形式使用它。
SELECT name FROM tblmarkets_football WHERE name <> CONVERT(name USING ASCII);
我尝试了这样的东西,但它不工作,我得到了500错误.....
$wherestr = 'tblmarkets_football.name <>'. CONVERT(tblmarkets_football.name. ' USING ASCII');
$this->db-&
浏览 0提问于2018-12-12得票数 3
如何防止在codeigniter中不在查询中插入单引号?
当我们在codeigniter中编写查询时,它会自动插入单引号,如下所示:
$this->db->select('id, ifnull(name,\'\') as name');
$this->db->from('table');
这会造成数据库错误。
浏览 0提问于2011-09-21得票数 0
回答已采纳
3回答
我有一些这样搜索的模型,
public function get_products_by_keyword($keyword) {
$this->db->select('*');
$this->db->from('item');
$this->db->like('item_name',$keyword);
$this->db->where('item_product_type', 'watches');
return $this-
浏览 0提问于2019-05-21得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
