Na PDO::Prepare page to stwierdza,Czy instrukcje przygotowane w PHP PDO muszą zostać usunięte?
"i pomaga zapobiegać atakom SQL injection, eliminując konieczność ręcznego zacytować parametry"
Wiedząc o tym, czy istnieje funkcja PHP jak mysql_real_escape_string() która zajmuje się ucieczką użądlenia dla ChNP? A może PDO zajmuje się dla mnie ucieczką?
EDIT
teraz zdaję sobie sprawę, że poprosiłem niewłaściwe pytanie. Moje pytanie brzmiało: "O co wszyscy się troszczą o PDO?" Teraz zdaję sobie sprawę z tych odpowiedzi, że tak naprawdę to tylko eliminuje potrzebę ucieczki od cytatów. Ale nadal musiałbym wykonywać inne wywołania sanityzacji PHP na wartościach, które przekazuję do funkcji execute. Takich jak htmlentities(), strip_tags() ... etc ...
Nie ma uniwersalnej funkcji "sanityzacji" na świecie. To jest jak prawdziwe życie: mycie rąk, używanie prezerwatyw i przechowywanie pieniędzy w bezpiecznej skrzyni są dla bezpieczeństwa. Ale to nie znaczy, że twoje jabłko, umyte i owinięte w prezerwatywę i umieszczone w bezpiecznej skrzyni, uważane za bezpieczne. Każda funkcja sanityzacji jest dla własnego celu. Nie pytaj o bezpieczeństwo HTML z funkcji bazy danych. To byłoby dziwne. –
@ Col. Shrapnel +1 Nice example lol ..... – Metropolis