在CI里面这样写model会不会显得很累赘呀？

80后奔三ing

为了防止SQL注入，虽然在控制器那里对用户输入的信息做了一些检测，但还是不放心，在model这里，我用下面的方法又对数据进行了一些处理。
$sql = sprintf('INSERT INTO `act_admins` (`user_name`,`user_pwd`,`user_email`) values (%s,"%s","%s")',mysql_real_escape_string($data['user_name']),mysql_real_escape_string($data['user_pwd']),mysql_real_escape_string($data['user_email']));


但是就不知道这样做会不会太过于累赘了呀？

80后奔三ing

CI自带的数据库操作方法，估计是我还没有用太习惯。用起感觉有点怪怪的