我试图用像here这样的Codeignighter编写模型，该模型依赖于CodeIgnighter的数据库API。我已阅读forum post关于CodeIgnighter的数据库API是否完全阻止SQL注入。我知道很多people suggest使用PDO Framework作为防止SQL注入的最佳方法。我知道如何使用PDO框架，但是我看不到如何使用准备好的语句在模型中生成查询。我是使用CodeIgnighter的数据库API从SQL注入中保存的，还是应该使用PDO Framework？

只要提供使用内置函数的代码点火器，您就可以了。

这是stackoverflow上的链接，它进一步解释了这一点：
StackOverflow Question,

使用参数化查询，并遵循上述SO问题中的示例，您将可以避免SQL注入，您自己可以做的事情很多，只需遵循CI最佳实践并使用所有内置函数编写良好的代码即可。