Właśnie odziedziczyłem projekt, ponieważ ostatni deweloper odszedł. Projekt jest zbudowany z Code Igniter. Nigdy wcześniej nie pracowałem z Code Igniterem.

Rzuciłem okiem na kod i widzę wywołania bazy danych w kontrolerze w ten sposób:

$dbResult = $this->db->query("SELECT * FROM users WHERE username = '".$_POST['user_name']."'");

lub takie połączenia:

$dbResult = $this->db->query("SELECT * FROM users WHERE username = '".$this->input->post('username')."'");

Czy program kodujący automatycznie oczyszcza te zapytania, aby zapobiec iniekcji sql?