摘要： 1.使用一个SQL注射备忘单一个基本的原则就是，永远不要相信用户提交的数据。另一个规则就是，在你发送或者存储数据时对它进行转义（escape）。可以总结为：filter input, escape output (FIEO).　输入过滤，输出转义。通常导致SQL注射漏洞的原因是没有对输入进行过滤，如下语句：1234<?php$query="SELECT * FROM users WHERE name = '{$_GET['name']}'";在这个例子中，$_GET['name']来自用户提交的数据，既没有进行转义，也没 阅读全文

摘要： 首先说Model吧。在TP中是一个表对应一个Model,而且普通Model中只是一些自动验证啊，自动完成啊、还有数据字段信息啊一些东西;而CI中的Model则完全不同，一个Model不必约束于一个表，也就是说名字为abc的Model中你也可以查询名字为def的表中的数据，而且可以定义方法完成一些数据查询，比如我可以在名为articles_model的Model中定义一个名字为get_articles的方法来获取所有文章信息，当某个Controller加载了这个Model后，就可以在相应的Controller中用1$this->articles_model->get_articles 阅读全文