用thinkphp模型层的create方法来插入数据是否会做预处理？比如说
$User = M("User"); // 实例化User对象
// 根据表单提交的POST数据创建数据对象
if($User->create()){
$result = $User->add(); // 写入数据到数据库
if($result){
// 如果主键是自动增长型 成功后返回值就是最新插入的值
$insertId = $result;
}
}
这样插入的话，是否还要对$_POST[]里面的数据进行过滤？是否会出现sql注入漏洞？