ADOdb はデフォルトで同じ機能内でデータのサニテーションまたはエスケープを行いますか? それとも、Code Igniter の組み込みプロセスと混同しているだけですか?
ADOdb for PHPで変数をパラメータにバインドすると、SQLインジェクションが何らかの形で防止されますか?
ADOdb はデフォルトで同じ機能内でデータのサニテーションまたはエスケープを行いますか? それとも、Code Igniter の組み込みプロセスと混同しているだけですか?
ADOdb for PHPで変数をパラメータにバインドすると、SQLインジェクションが何らかの形で防止されますか?
はい、パラメータの配列を渡します。
$rs = $db->Execute('select * from table where val=?', array('10'));
ドキュメントの残りはここにあります:
正しい - バインドされたパラメーターは、SQL インジェクション攻撃に対して脆弱ではありません。