スタックオーバーフローでこれを読んだだけで、CIのアクティブレコードを介してSQLインジェクションが可能かどうか疑問に思いました。
私のプロジェクトのほとんどの場所で、ユーザー登録とユーザープロファイルの更新のために、次のようなSQL挿入を行いました。
コントローラー:
$name = $this->input->post('name');
$last_name = $this->input->post('last_name');
$age = $this->input->post('dob');
$user_data = array(
'name' => $name,
'last_name' => $last_name,
'age' => $age
);
$this->user_model->add_user_function($user_data);
モデル:
function add_user_function($data)
{
$this->db->insert('user_table',$data);
return;
}
上記のSOリンクの例のように、私のコードはSQLインジェクションに対して脆弱ですか?
私のシステムに害を及ぼす可能性がある場合、具体的な例を挙げていただけますか。また、システムが存在する場合、どのように防ぐことができますか。