Deonis пишет: об одной интересной особенности, которая используется в PDO (и не только) - placeholders? этот подход интересен тем что гарантирует отсутствие инъекций
но при этом дублирует единичный запрос
его стоит применять "чтоб не забыть и не запутаться"
а если ты не применяешь gpc данные напрямую принципиально(что многие IDE даже подчеркивают)
то вполне можно использовать фильтрацию данных в своем классе или тупо real escape string + (int)...по ситуации
|