真正的
PHP安全专家,是PDO的方式,或者我可以使用Codeigniter的Active Record类吗?
我已经读过http://codeigniter.com/forums/viewthread/179618/,并没有100%的说服力.
我通常倾向于诸如Chris Shiflett和OWASP等专家的安全提示. http://shiflett.org/blog/2006/jul/the-owasp-php-top-5
使用自制的PDO DB Class代替Codeigniter数据库文件.每次我上传它是一个相对较小的痛苦复制.使用PDO的主要原因是使用Active Record防止sql注入.
编辑:不要失望,但我写了一个关于如何整合的事实后的帖子
PDO in Codeigniter.如果有人有反馈意见,我很乐意听到.