В CodeIgniter, как я могу избежать SQL-инъекции? Есть ли способ установить в файле конфигурации, чтобы избежать инъекции sql? Я использую этот код для выбора значений:
$this->db->query("SELECT * FROM tablename WHERE var='$val1'");
и это для вставки значений:
$this->db->query("INSERT INTO tablename (`var1`,`var2`) VALUES ('$val1','$val2')");
Другим методом, который используется для вставки и выбора значений из базы данных, являются методы CodeIgniter insert()
и get()
. Есть ли вероятность внедрения sql при использовании функций Bulit-in CodeIgniter.