请问ci框架是如何放置sql injection的

杨loc

问题1：ci框架的ar模型是如何防止sql注入危险的。


问题2： ar模型能否像 pdo那样支持 占位符 ，这样能有效的防止sql注入的风险，   ar模型能否也支持这种prepare execute的方式呢？
$stmt = $dbh->prepare("select * from test where name = ?");
if ($stmt->execute(array("david"))) {
while ($row = $stmt->fetch(PDO::FETCH_ASSOC)) {
     print_r($row);
}
}