как избежать внедрения sql в codeigniter

В CodeIgniter, как я могу избежать внедрения sql? Есть ли какой-либо метод, который можно установить в файле конфигурации, чтобы избежать sql инъекция? Я использую этот код для выбора значений:

$this->db->query("SELECT * FROM tablename WHERE var='$val1'");

и этот для вставки значений:

$this->db->query("INSERT INTO  tablename (`var1`,`var2`) VALUES ('$val1','$val2')");

Другой метод, используемый для вставки и выбора значений из базы данных, - это CodeIgniter insert () и get () методы. Есть ли шанс внедрения sql при использовании встроенных функций CodeIgniter