SQL-инъекция и Codeigniter

Некоторые сомнения относительно Codeigniter и его возможностей обработки ввода. Некоторые могут показаться немного странными, но тем не менее они вызывают сомнения.

1. Если я использую функции класса Active Record в CodeIgniter, предотвращается ли мой ввод от SQL-инъекции?
2. Я где-то читал что это такое, но я не понимаю как? или почему?
3. Также xssclean каким-либо образом справляется с внедрением SQL?