Mysql
 sql >> Datenbank >  >> RDS >> Mysql

Escaping von SQL-Abfragen in Codeigniter

Eine andere Möglichkeit besteht darin, Query Binding zu verwenden, das automatisch alle Werte maskiert:

$sql = "INSERT IGNORE INTO my_table(lat, lng, date, type) VALUES (?,?,?,?);"; 
$this->db->query($sql, array($data['lat'], $data['lng'], $data['date'], $data['type']));