Я создаю приложение Codeigniter и изо всех сил стараюсь предотвратить SQL-инъекции. Я использую метод Active Record для построения всех своих запросов. Я знаю, что Active Record автоматически очищает ввод, но мне интересно, в какой степени? Он просто избегает всех кавычек или делает больше? А как насчет предотвращения обфускации SQL-инъекций или других более сложных видов?
По сути, я ищу подробное объяснение того, как CI дезинфицирует данные. Кто-нибудь знает?