Escaping von SQL-Abfragen in Codeigniter
Ich füge einige Daten mit CodeIgniter in eine MySQL-Tabelle ein. Weil ich benutzeINSERT IGNORE INTO
Wenn Sie die aktive Datensatzklasse nicht bearbeiten möchten, um diese Funktion zu aktivieren, wird die SQL-Abfrage manuell generiert.
$this->db->query("INSERT IGNORE INTO my_table(lat, lng, date, type)
VALUES ('" . $data['lat'] . "', '" . $data['lng'] . "', '" . $data['date'] . "', '" . $data['type'] . "')");
Problem: Die Abfrage ist fehlgeschlagen, als die Zeichenfolge eingegeben wurde$data['type']
enthielt ein einfaches Anführungszeichen. Wie kann ich es so gestalten, dass diese Zeichen, die maskiert werden müssen, automatisch maskiert werden, wie dies bei Verwendung von Active Records der Fall ist?