Sind Codeigniter - Active Records anfällig für SQL-Injections?
Gerade gelesendiese on Stack overflow und ich habe mich deshalb gefragt, ob SQL-Injection über aktive Datensätze in CI möglich ist.
An den meisten Stellen in meinem Projekt habe ich für die Benutzerregistrierung und die Benutzerprofilaktualisierung SQL-Einfügungen wie folgt durchgeführt:
Controller:
$name = $this->input->post('name');
$last_name = $this->input->post('last_name');
$age = $this->input->post('dob');
$user_data = array(
'name' => $name,
'last_name' => $last_name,
'age' => $age
);
$this->user_model->add_user_function($user_data);
Modell:
function add_user_function($data)
{
$this->db->insert('user_table',$data);
return;
}
Ist mein Code wie im obigen Beispiel im SO-Link für SQL-Injection anfällig?
Können Sie ein bestimmtes Beispiel nennen, wenn es möglich ist, mein System zu beschädigen, und wie kann ich verhindern, dass es existiert?