В CodeIgniter, как я могу избежать внедрения sql? Есть ли какой-либо метод, который можно установить в файле конфигурации, чтобы избежать sql инъекция? Я использую этот код для выбора значений:
$this->db->query("SELECT * FROM tablename WHERE var='$val1'");
и этот для вставки значений:
$this->db->query("INSERT INTO tablename (`var1`,`var2`) VALUES ('$val1','$val2')");
Другой метод, используемый для вставки и выбора значений из базы данных, - это CodeIgniter insert ()
и get ()
методы. Есть ли шанс внедрения sql при использовании встроенных функций CodeIgniter