CodeIgniter Active Record

Que tal amigos trabajar con active record es una forma segura, por temas de seguridad xD, osea evitar SQL Injection ? ya que aca en el trabajo estan diciendo para usar STORE PROCEDURES pero quiero ver que tal es el Active Record

Lo digo todo por buenas practicas, ya que estamos trabajando un modulo de afiliados de un AFP

Stored Procedures => Procedimientos almacenados en la base de datos que realizan una serie de tareas específicas (codificadas en SQL).

Active Record => Patrón de diseño que trata de encapsular una tabla de la base de datos en un objeto logico.

No es lo mismo ni parecido, si lo que tu quieres es prevenir el SQL Injection, usa Prepared Statements con una clase que lo implemente, como PDO. Lo puedes unir perfectamente a Active Record para hacer tus clases más seguras, pero de inicio, esa seguridad va en tu clase de acceso a la base de datos.

Te leiste la docu ?¿
http://codeigniter.com/user_guide/he...ty_helper.html
http://codeigniter.com/user_guide/libraries/input.html

Solo trabajo con Mysql, asi que no te sabria decir si Store procedure se "implemente" de distinta o igual manera en otros DBMS. Y eso no tiene que ver con la seguridad.
La clase Active record de CI es bastante básica(eso no le quita seguridad). Recuerda que la idea es mantenerlo simple y accesible. Para eso existen otros ORM que puedes usar tranquilamente en CI.

Active Record tiene protección contra los ataques de inyección sql (según lei, escapa las comillas y así se evita la ejecución de consultas sql no deseadas).

Ambas formas tienen su Pros y Contras. En el caso de Active Record la gran ventaja es que es muy sencillo de utilizar, se requiere mínimos conocimientos en sql. Con Store Procedure las consultas tenés que hacerlas "a pata" (manual, quiero decir) y aquí si necesitas conocimientos avanzandos en armado de consultas sql.

Yo utilizo y recomiendo Active Record. Pero no descarto que en algunos proyectos específicos pueda llegar a ser mejor Store Procedure....

Saludos.-