Я хотел бы знать, потребует ли следующая часть кода какой-либо дополнительной безопасности в отношении инъекций SQL или нет?
$ this-> db-> insert ('users', $ insert_data_array);
Обозреватель Code Igniter говорит, что
«Примечание. Все значения автоматически экранируются, создавая более безопасные запросы».
Пожалуйста, удалите мои сомнения.
Неа. Вы не должны беспокоиться о безопасности, если используете класс Active Record. Он автоматически ускоряет каждый запрос. Еще проще создавать запросы, при этом ваше приложение становится совместимым с несколькими базами данных. Входные данные также проверяются классом безопасности, поэтому вам не нужно беспокоиться ни о чем.
Убедитесь, что включена фильтрация XSS (вы можете сделать это в файле config.php). Он фильтрует все переменные $ _POST и $ _GET, прежде чем они будут вставлены в вашу БД.