CodeIgniter - les nombres en requête sql sont masqués avec ``

J'utilise CodeIgniter pour développer un forum communautaire. Comme j'utilise des ensembles imbriqués pour obtenir une hiérarchie forum imbriqué, je dois courir beaucoup de questions telles que:CodeIgniter - les nombres en requête sql sont masqués avec ``

SELECT `id` FROM `forums` WHERE 1 BETWEEN `lft` AND `rgt`

Mon problème: CodeIgniter remplace le « 1 » par « '1 » parce que le "1" est reconnu comme un nom de colonne. Bien sûr, la requête ne fonctionne plus.

Existe-t-il un moyen de le faire fonctionner?

thx à l'avance

Source

2010-08-24 Checkson

Afficher votre code s'il vous plaît, vous utilisez '-> query' ou AR classes? – RobertPitt

J'utilise -> requête. – Checkson

pourrions-nous voir l'appel 'query()' actuel dans votre code PHP? – BoltClock

est ce qu'il vous faut?

$ this-> db-> select() accepte un deuxième paramètre optionnel. Si vous le définissez sur FALSE, CodeIgniter n'essaiera pas de protéger votre champ ou les noms de table avec des retours en arrière. Ceci est utile si vous avez besoin d'une instruction select composée. vous pouvez essayer si la requête le fait aussi. aussi il y a cette question: Does CodeIgniter automatically prevent SQL injection?

acclamations

Source

2010-08-24 09:02:11 tarrasch

CodeIgniter - les nombres en requête sql sont masqués avec ``

Répondre

Questions connexes