我想知道下面的代码是否需要有关SQL注入的更多安全性?
$ this-> db-> insert(’users’,$ insert_data_array);
Code Igniter维基说
“注意:所有值都会自动转义,从而产生更安全的查询。”
请消除我的疑虑。
没有。只要使用Active Record类,就不必担心安全性。它会自动转义每个查询。在应用程序与跨数据库兼容的情况下构建查询甚至更加容易。输入数据也由Security类检查,因此您不必担心任何事情。
