Solucionado (ver solução)
Solucionado
(ver solução)
2
respostas

Evitando Sql Injection - CodeIgniter

Boa noite Galera,

gostaria de tirar uma duvida

-Tenho um array :

        $array_perfil = array(
            "Descricao"  =>  $objetoPerfil->Descricao_Perfil
        );
  • Se no meu model no método salvar eu realizo o seguinte procedimento
        public function salvar($perfil){

                $this->db->insert('tb_perfil',$array_perfil );

        }
  • Passando um array desta forma eu já evito o SQL Injection?

Obrigado Galera.

2 respostas
solução!

Olá, Marcelo. Tudo bem?

Como você está utilizando o $this->db e não está passando nenhuma query para ele, você não terá nenhum problema de SQL Injection.

Outra ponta que você tem que tomar cuidado é na parte da view utilizando o html_escape que o Guilherme Silverira mostrou nesse vídeo: https://cursos.alura.com.br/course/codeigniter-avancado/task/4452

Muito Obrigado Marco.