Solucionado (ver solução)
Solucionado
(ver solução)
2
respostas

Evitando Sql Injection - CodeIgniter

Referente ao curso CodeIgniter II: Mais técnicas e boas práticas

por Marcelo
| 268k xp | 93 posts

Boa noite Galera,

gostaria de tirar uma duvida

-Tenho um array :

        $array_perfil = array(
            "Descricao"  =>  $objetoPerfil->Descricao_Perfil
        );
  • Se no meu model no método salvar eu realizo o seguinte procedimento
        public function salvar($perfil){

                $this->db->insert('tb_perfil',$array_perfil );

        }
  • Passando um array desta forma eu já evito o SQL Injection?

Obrigado Galera.

2 respostas
solução!
por Marco Bruno
| 362.1k xp | 794 posts
Desenvolvedor e Instrutor

Olá, Marcelo. Tudo bem?

Como você está utilizando o $this->db e não está passando nenhuma query para ele, você não terá nenhum problema de SQL Injection.

Outra ponta que você tem que tomar cuidado é na parte da view utilizando o html_escape que o Guilherme Silverira mostrou nesse vídeo: https://cursos.alura.com.br/course/codeigniter-avancado/task/4452

por Marcelo
| 268k xp | 93 posts

Muito Obrigado Marco.

Quer mergulhar em tecnologia e aprendizagem?

Receba a newsletter que o nosso CEO escreve pessoalmente, com insights do mercado de trabalho, ciência e desenvolvimento de software