Как мой адресной строке приходит с,Как обрабатывать ошибки CodeIgniter
localhost/likeus/index.php/mov/detail/14
Если я ставлю любое другое значение вместо 14 он будет показывает пустой, как мы все знаем, что нет никаких данных в таблице базы данных. Но если я ставлю что-то вроде --124*7jlkl=+
или пустой он показывает ошибки, как это,
База данных Ошибка Произошел
Номер ошибки: 1064
У Вас есть ошибка в вашем SQL синтаксиса; проверьте руководство, которое соответствует версии сервера MySQL для правильного синтаксиса, чтобы использовать рядом с '' в строке 1
SQL код:
select *
from list
where id!=-- and lang = '' and status = '1' order by limit 5
Имя файла: D: \ WAMP \ WAMP \ WWW \ likeus \ система \ базы данных \ DB_driver.php
Порядковый номер: 330
В простом PHP мы можем сделать,
$select_up = "SELECT * FROM list WHERE id =-=- or someting ";
$result_up = mysql_query($select_up);
if($result_up)
$fetch = mysql_fetch_assoc($result_up);
else
{
header("location:error.php");
}
Итак, как я могу обрабатывать такую ошибку в CI, пожалуйста, помогите с ней с правильными строками кода.
Связанные чтения: [? Как предотвратить SQL-инъекции в PHP] (http://stackoverflow.com/questions/60174/how-to-prevent-sql-injection-in- php) – DCoder
Используйте ActiveRecord вместо mysql. Нет причин не делать этого! Функции Mysql_ * устарели. – bestprogrammerintheworld
Что вы имеете в виду, обрабатывая ошибку? – bestprogrammerintheworld