при использовании PDO 100% защиты не будет, так как на взлом будет влиять особенности запросов и ухищрений взломщика.
если говорить не о бд, то стоит проверять все входящие данные от пользователя. но, есть вопрос: имеет ли смысл пропускать только a-z 0-9 ?? или я б сказал, всегда ли при запросах будут поступать данные такого типа?? ... навряд ли.
|