默认情况下，ADOdb是否在同一功能内进行数据清理或者转义？还是我只是将其与Code Igniter的内置过程混淆了？

在ADOdb for PHP中将变量绑定到参数是否以任何方式阻止SQL注入？

解决方案

回答

是的，我们传递参数数组。

$rs = $db->Execute('select * from table where val=?', array('10'));

他们的其他文档可以在这里找到：

回答

正确的绑定参数不容易受到SQL注入攻击。