Я отправляю массив, который был передан из представления в контроллер (ajax-json). В контроллере, я собираю все из них в массиве, как это:Как избежать всех элементов массива из специальных символов при отправке в базу данных mysql
$to_update = array(
'Name' =>$Name,
'qualification' =>$qualification,
'percentage' =>$percentage,
);
И я буду посылать это модель для вставки в к базе данных, и вызов, как
$result = $this->MODEL_NAME->FUNC_NAME($to_update);
И в модели, они insered как,
$this->db->insert('table_name', $to_update);
Теперь я должен убедиться, что SQL Injection будут обработаны должным образом и никакого вреда не происходит при вводе каких-либо специальных charecters от пользователя. Поэтому я должен предоставить функциональность ESCAPE массиву. У меня очень огромные массивы, подобные выше, сотнями элементов.
При сохранении сохраняется специальный charecter, но при извлечении будет проблема, и данные будут потеряны. Итак, где я должен заботиться о побеге, и как Любые предложения, пожалуйста.
Хорошо, но вместе с тем, я также хочу, чтобы данные были доступны пользователю. Например, если пользователь вводит «HELLL» «0 THERE», я должен быть в состоянии сохранить «HELLO THERE», и он должен быть извлечен, но теперь все будет сохранено, и при выборе будет выбрано только «HELL». путь – vikram
перед тем, как вставить их в запрос: '$ var = $ this-> db-> escape ($ var);' – Saty