Я просто унаследовал проект, потому что последний разработчик остался. Проект построен с помощью Code Igniter. Я никогда раньше не работал с Code Igniter.
Я быстро просмотрел код, и я вижу вызовы базы данных в контроллере следующим образом:
$dbResult = $this->db->query("SELECT * FROM users WHERE username = '".$_POST['user_name']."'");
или вызывает следующее:
$dbResult = $this->db->query("SELECT * FROM users WHERE username = '".$this->input->post('username')."'");
Запускает ли код воспламенитель автоматически дезинформировать эти запросы, чтобы предотвратить инъекцию sql?