O Codeigniter - Registros Ativos Vulneráveis a Injeções SQL?
Apenas leiaisto no estouro de pilha e, assim, deixei-me perguntando se a injeção de SQL é possível através de registros ativos no CI.
Na maioria dos lugares do meu projeto, para registro do usuário e atualização do perfil do usuário, fiz inserções de SQL assim:
Controlador:
$name = $this->input->post('name');
$last_name = $this->input->post('last_name');
$age = $this->input->post('dob');
$user_data = array(
'name' => $name,
'last_name' => $last_name,
'age' => $age
);
$this->user_model->add_user_function($user_data);
Modelo:
function add_user_function($data)
{
$this->db->insert('user_table',$data);
return;
}
Assim como o exemplo no link SO acima, meu código é vulerável para injeção de SQL?
Você pode dar um exemplo específico se for possível prejudicar meu sistema e como posso evitar que ele exista.