จะใช้ PDO ร่วมกับ Codeigniter ท่านใดพอจะมีข้อมูลบ้างไหมครับ

ป่าวครับ ใช้ระบบเดียว แต่ผมห่วงเรื่อง sql injection ใน CI ก็มี เห็นว่าต้องใช้ escape() หรือ escape_str()
http://codeigniter.in.th/user_guide/database/queries.html

มันพอจะมี helper อื่น ที่ช่วยตอน query ข้อมูลแล้ว escape ไปในตัวเลยไหมครับ
แนะนำด้วยครับ ผมมือใหม่

ใช่แล้วครับ CI มี Active Record ค่อนข้างครอบคลุมน่ะครับ
CI Active Record

Code (PHP)

$data = array(
   'title' => 'My title' ,
   'name' => 'My Name' ,
   'date' => 'My date'
);

$this->db->insert('mytable', $data);

เมทธอด insert มันจะเช็ค sql injection ไปในตัวเลยหรอครับ หรือเราต้องไปเพิ่ม escape() เพื่อป้องกันการใช้ " '

The secondary benefit of using binds is that the values are automatically escaped, producing safer queries.
ประโยชน์รองลงมาในการใช้ binds (ของ CI) คือตัว values จะถูกทำการ escaped อัตโนมัติ , คำสั่งการผลิตของคุณปลอดภัยมากขึ้น (การ query sql ปลอดภัยมากขึ้นนั่นเอง)
You don't have to remember to manually escape data; the engine does it automatically for you.
คุณไม่จำเป็นต้องจำในการใช้ escape data ด้วยตัวคุณเอง ตัว CI ทำให้คุณอัตโนมัติ

แปลผิดยังไงขอโทษด้วยนะครับ

อ่า ขอบคุณมากๆ ครับ ผมก็พอเข้าใจคร่าวๆ ว่ามันจะทำให้ปลอดภัยมากขึ้น
แต่ตรง
You don't have to remember to manually escape data; the engine does it automatically for you.
ดันแปลสวนทางไปว่า คุณควรใส่ใจกับ escape เพราะระบบไม่ทำให้อัตโนมัติ

คุณ dew เค้าแปลถูกแล้วครับ ไม่ได้สวนทางกันแต่ประการใด

อ๋อ โทษทีครับ อธิบายไม่ละเอียด ผมหมายถึงผมเอง ดันแปลสวนทางกับชาวบ้าน ภาษาอังกฤษไม่เอาไหนเลย T_T