Non ci sono vulnerabilità di SQL injection note nell'ultima versione di Code Igniter e i ragazzi di EllisLabs fanno del loro meglio per fornire patch veloci per le vulnerabilità segnalate. Se si scopre una vulnerabilità di sicurezza nel codice di Active Record, è necessario rivelarlo responsabilmente alla società che lo sviluppa. Altrimenti, non provare a correggere ciò che non è rotto, perché potresti finire con l'isolare le vulnerabilità piuttosto che eliminarle.
Nota importante: assicurati di non creare eccezioni con l'uso di Code Igniter, costruendo la tua sintassi SQL (specialmente quando usi l'input fornito dall'utente)
$ this- > db- > query ("SELECT id FROM tabella WHERE colonna LIKE '%". "$ search."' ");
Oppure, se lo fai, evita correttamente le tue variabili usando le loro funzioni predefinite.