Codeigniterda db metodlarında veriler zaten otomatikmen mysql_escape_string 'den geçiriliyor. Salt sorgularda ise $this->db->escape_str() veya $this->db->escape() kullanabilirsiniz. Ayrıca form verilerinde form_validation sınıfını kullanırsanız işiniz çok kolaylaşır.