¿Codeigniter - Active Records Vulnerable a las inyecciones de SQL?

Question

Sep 19, 2012, 09:10 AM

codeigniter mysql sql-injection activerecord

¿Codeigniter - Active Records Vulnerable a las inyecciones de SQL?

Acabo de leeresta en Stack se desborda y, por lo tanto, me pregunto si la inyección de SQL es posible a través de registros activos en CI.

En la mayoría de los lugares de mi proyecto, para el registro de usuarios y la actualización del perfil de usuario, he realizado inserciones de SQL como esta:

Controlador :

$name = $this->input->post('name');
$last_name = $this->input->post('last_name');
$age = $this->input->post('dob');

$user_data = array(
    'name' => $name,
    'last_name' => $last_name,
    'age' => $age
);

$this->user_model->add_user_function($user_data);

Modelo:

function add_user_function($data)
{
    $this->db->insert('user_table',$data);
    return;
}

Al igual que en el ejemplo del enlace SO anterior, ¿es mi código vulnerable a la inyección SQL?
¿Puede dar un ejemplo particular si es posible dañar mi sistema y cómo puedo prevenirlo si existe?