CodeIgniter автоматически предотвращает внедрение SQL?
Я просто унаследовал проект, потому что последний разработчик ушел. Проект построен из Code Igniter. Я никогда раньше не работал с Code Igniter.
Я быстро взглянул на код и вижу вызовы базы данных в контроллере следующим образом:
$dbResult = $this->db->query("SELECT * FROM users WHERE username = '".$_POST['user_name']."'");
или звонит так:
$dbResult = $this->db->query("SELECT * FROM users WHERE username = '".$this->input->post('username')."'");
Запрещает ли средство воспламенения кода эти запросы для предотвращения внедрения SQL?