CI database, veilig tegen sql injection

Door jasper hoi op 17-11-2010 18:01

1.285 views

Ik ben nieuwe met het codeigniter framework, en ik vroeg me af of het veilig is om op deze manier data uit de DB te halen:


        $newsQuery = '
                        SELECT `id`, `title`, `news`, `date`, `writer`
                        FROM `news`
                        WHERE `id` = ?';

        $newsQuery = $this->db->query($newsQuery, array($id));
        $newsData = $newsQuery->result_array();

Onbekende gebruiker

17-11-2010 18:38

Ja. Zoiets kan je natuurlijk in de documentatie vinden.
Backticks horen niet thuis in SQL.

Reageren

Inloggen om te reageren