Являются ли Codeigniter - активные записи уязвимыми для SQL-инъекций?
Только что прочиталэтот переполнение стека и, таким образом, заставляет меня задуматься, возможно ли внедрение SQL через активные записи в CI.
В большинстве мест в моем проекте для регистрации пользователей и обновления профилей я выполнял SQL-вставки следующим образом:
Controller :
$name = $this->input->post('name');
$last_name = $this->input->post('last_name');
$age = $this->input->post('dob');
$user_data = array(
'name' => $name,
'last_name' => $last_name,
'age' => $age
);
$this->user_model->add_user_function($user_data);
Model:
function add_user_function($data)
{
$this->db->insert('user_table',$data);
return;
}
Является ли мой код уязвимым для SQL-инъекций, как в примере с SO-ссылкой выше?
Можете ли вы привести конкретный пример, если можно нанести вред моей системе, и как я могу предотвратить, если она существует.