Я новичок в структуре CodeIgniter для php и смотрю на драйвер базы данных PDO с версией 2.1.0. Я заметил, что он использует функцию запроса «PDO», а не «подготовить» и «bindParam» / «bindValue».
Разве это не полностью упускает из виду использование PDO в первую очередь и фактически делает его менее защищенным от SQL-инъекции, чем использование обычного драйвера mysql, который они предоставляют. Кажется, это не ускользает от запросов, как это происходит с другими драйверами? Или я совершенно неправильно интерпретирую?
EDIT: похоже, что CodeIgniter действительно может использовать PDO :: quote для дезинфекции. Но даже в документации по php говорится, что это не рекомендуется, поскольку оно менее безопасно и, по-видимому, пропустило точку PDO в первую очередь