1. QDef - 19 Января, 2012 - 00:21:00 - перейти к сообщению
Раньше для работы с базой данных использовать функции mysql_query() , теперь использую PDO. Как подскажите экранировать символы и обеспечить безопасность от SQL-инъекций. BindParam - экранирует данные?
2. caballero - 19 Января, 2012 - 00:53:54 - перейти к сообщению
А на фига он был бы нужен если бы не экранировал
3. QDef - 19 Января, 2012 - 01:08:38 - перейти к сообщению
может для того что бы биндить параметры, мне интересно перед или после bindParam нужно значения обрабатывать quote.
4. caballero - 19 Января, 2012 - 01:41:15 - перейти к сообщению
quote нужно когда параметр в стрку клеишь
биндинг сам прослешит чего нужно
биндинг сам прослешит чего нужно
5. QDef - 19 Января, 2012 - 01:51:58 - перейти к сообщению
Можно пример? 
6. caballero - 19 Января, 2012 - 02:01:35 - перейти к сообщению
пример чего?
7. QDef - 19 Января, 2012 - 02:02:38 - перейти к сообщению
когда нужно использовать quote,а когда bindParam