Czy CodeIgniter automatycznie zapobiega iniekcji SQL?
Właśnie odziedziczyłem projekt, ponieważ ostatni deweloper odszedł. Projekt jest zbudowany z Code Igniter. Nigdy wcześniej nie pracowałem z Code Igniterem.
Rzuciłem okiem na kod i widzę wywołania bazy danych w kontrolerze w ten sposób:
$dbResult = $this->db->query("SELECT * FROM users WHERE username = '".$_POST['user_name']."'");
lub takie połączenia:
$dbResult = $this->db->query("SELECT * FROM users WHERE username = '".$this->input->post('username')."'");
Czy program kodujący automatycznie oczyszcza te zapytania, aby zapobiec iniekcji sql?