Teşekkürler.
Siz bir uygulama geliştirirken bilmediğiniz bir açık için önlem almamış olabilirsiniz. Yada projeyi geliştirirken dalgınlığınıza gelip unuttuğunuz güvenlik kısımları olabilir. Framework yapısında güvenlik testleri bir çok kişi tarafından yapılmıştır. O yüzden %100 güvenlik sağlar demesemde, güvenlik açısından faydaları vardır.
Klasik bir açık olan sql injection dan örnek vermek gerekirse :
CodeIgniter'da database işlemleri için active records'u kullandığınızda, get veya post ile aldığınız verileri direk sql'e sokarsanız otomatik olarak replace işlemlerini yapar.
tabi frameworkun kendi veritabanı apisini kullandığımda bu güvenlik önlemini almış olucam kendi sorgularımı yaparken yine kontrol etmem gerekecek anladığım kadarıyla. ama yine frameworkun escape fonksiyonlarını kullanabilirim bu esneklik var dimi? zaman ayırıp cvp verdiğiniz için teşekkürler sitenizdeki videolarınızıda takip ediyorum faydalanıyoruz allah razı olsun güç kuvvet versin her zaman