Ben PHP ADODB Active Record, DB ORM SQL Enjeksiyon saldırılarına karşı korur olup olmadığını anlamak için görünmüyor olabilir.

http://phplens.com/lens/adodb/docs-active-record.htm

Özellikle ben güncelleştirme kullanarak ve yöntemleri ekleyerek ediyorum, örneğin:

$person = new person();
$person->name_first = $_POST['firstname'];
$person->name_last  = $_POST['surname'];
$person->save();

$ _POST Değişkenler kaçtı gerekir mi?