Все значения экранированы при использовании модуля ORM?
Например, если у меня есть:
$user->where('username', 'LIKE', '%' . $this->request-post('user') . '%')->find_all()
Это безопасно?
Да, ORM использует построитель запросов , который автоматически экранирует все значения.
Динамическое создание запросов с использованием объектов и методов позволяет очень быстро и беспрепятственно писать запросы.,В построении запросов также добавляются идентификаторы (имя таблицы и столбца), а также значение.