CodeIgniter의 쿼리 바인딩 작동 방법

Question

저는 CodeIgniter가 쿼리 바인딩 시스템을 얼마나 정확하게 구현하는지 궁금합니다. 나는 CodeIgniter가 변수의 데이터 유형을 감지하고 '문자열의 처음과 끝에'따옴표를 넣어 데이터를 이스케이프 처리한다는 것을 읽었습니다. 이 경우 다음과 같이 할 수 없습니까?

' OR '1' ='1'' 보안을 맺으시겠습니까?

나는 CodeIgniter가 이것을 저장하지만 행운이없는 파일을 찾았습니다. 아마 너희들이 이것을 알아 냈을거야.

Answer 1

CI 쿼리를 system/database/DB_driver.php에서 구현 바인딩, 라인 578 : 기능 compile_binds($sql, $binds)

: wolv : 그들은 문자열 주위에 따옴표를 추가하는 방법을 내가 본