Czy Codeigniter - Active Records narażone na SQL Injections?
Po prostu czytajto na przepełnieniu stosu i tym samym zastanawiałem się, czy wstrzyknięcie SQL jest możliwe poprzez aktywne rekordy w CI.
W większości miejsc w moim projekcie, w celu rejestracji użytkownika i aktualizacji profilu użytkownika, wykonałem takie instrukcje SQL:
Kontroler :
$name = $this->input->post('name');
$last_name = $this->input->post('last_name');
$age = $this->input->post('dob');
$user_data = array(
'name' => $name,
'last_name' => $last_name,
'age' => $age
);
$this->user_model->add_user_function($user_data);
Model:
function add_user_function($data)
{
$this->db->insert('user_table',$data);
return;
}
Podobnie jak w powyższym przykładzie w łączu SO, czy mój kod jest podatny na wstrzyknięcie SQL?
Czy możesz podać konkretny przykład, jeśli możliwe jest zaszkodzenie mojemu systemowi i jak mogę zapobiec, jeśli istnieje.