Кодовый воспламенитель безопасности с функцией вставки

Question

Я хотел бы знать, потребует ли следующий фрагмент кода большей безопасности в отношении SQL-инъекций или нет?

$ this-> db-> insert ('users', $ insert_data_array);

Вики Code Igniter говорит, что

"Примечание. Все значения экранируются автоматически, создавая более безопасные запросы."

Пожалуйста, удалите мои сомнения.

Answer 1

Убедитесь, что у вас включена фильтрация XSS (вы можете сделать это в файле config.php).Он фильтрует все переменные $ _POST и $ _GET, прежде чем они будут вставлены в вашу БД.

Answer 2

Неа. Вы не должны беспокоиться о безопасности, пока используете класс Active Record. Он автоматически избегает каждого запроса. Еще проще создавать запросы, поскольку приложение становится совместимым с несколькими базами данных. Входные данные также проверяются классом Security, поэтому вам не о чем беспокоиться.