剛剛讀取堆棧溢出this,因此讓我想知道SQL是否可以通過CI中的活動記錄。Codeigniter - 活動記錄是否容易受到SQL注入?
至多在我的項目的地方,用戶註冊和用戶配置文件更新的,我已經做了SQL插入這樣的:
控制器:
$name = $this->input->post('name');
$last_name = $this->input->post('last_name');
$age = $this->input->post('dob');
$user_data = array(
'name' => $name,
'last_name' => $last_name,
'age' => $age
);
$this->user_model->add_user_function($user_data);
型號:
function add_user_function($data)
{
$this->db->insert('user_table',$data);
return;
}
就像上面SO鏈接中的例子一樣,我的代碼是否適合SQL注入?
如果可能傷害我的系統,可以舉一個特例嗎?如果存在,我該如何防止。