Как защитить сегменты URI CodeIgniter при разрешении всех символов с Oracle DB

Question

Я получаю сегменты URI из CodeIgniter и использую их в запросе к базе данных Oracle. Как защитить эти сегменты? Поскольку я не могу найти метод побега Oracle для php (метод побега MySQL в php - это mysql_real_escape_string ()).

И отметим, что безопасность в CodeIgniter действительно настолько безумно опасна, насколько они пытаются сообщить вам в файле конфигурации. Я думаю, что это безопасно, если вы надлежащим образом избегаете этих сегментов URI в любом запросе к используемой вами системе базы данных, но я не знаю, прав ли я.

Спасибо.

Answer 1

Я рекомендую использовать привязки запросов CI

$sql = "SELECT * FROM some_table WHERE id = ? AND status = ? AND author = ?"; 

$this->db->query($sql, array($yourSegment1, $yourSegment2, $yourSegment3));