因为我在SO最后一个问题,我一直在阅读一些关于如何防止sql注入和许多人提到活动记录类。但是当我谷歌,它只有在笨2.codeigniter查询生成器和活动记录sql注入
存在,所以我的问题是:
是查询生成器类CI中3活动记录类的升级版或他们的目的不同?
是否足够(一般情况下)使用查询生成器类方法(如
$this->where('field', $foo);
而不是$this->where("field = '$foo'");
)来防止sql注入?
P.S.我正在使用codeigniter 3和mysql
在看看:http://stackoverflow.com/questions/1615792/does-codeigniter-automatically-prevent-sql-injection –
是我在问之前已经读过这个问题。这个问题在这里没有回答我的任何问题。那里有太多不同的意见来总结任何事情。 – dapidmini