Код Защита от воспламенения с функцией вставки

Я хотел бы знать, потребует ли следующая часть кода какой-либо дополнительной безопасности в отношении инъекций SQL или нет?

$ this-> db-> insert ('users', $ insert_data_array);

Обозреватель Code Igniter говорит, что

«Примечание. Все значения автоматически экранируются, создавая более безопасные запросы».

Пожалуйста, удалите мои сомнения.

Неа. Вы не должны беспокоиться о безопасности, если используете класс Active Record. Он автоматически ускоряет каждый запрос. Еще проще создавать запросы, при этом ваше приложение становится совместимым с несколькими базами данных. Входные данные также проверяются классом безопасности, поэтому вам не нужно беспокоиться ни о чем.

Убедитесь, что включена фильтрация XSS (вы можете сделать это в файле config.php). Он фильтрует все переменные $ _POST и $ _GET, прежде чем они будут вставлены в вашу БД.