Boris
Новичок
Добрый день!
Используя mysqli я подготавливал запрос используя mysqli_real_escape_string, ну и конечно проверяя валидность данных вводимых пользователем и т.д.
Сейчас хочу попробовать и перейти на PDO.
Скажите я правильно понял, что теперь мне надо использовать связку :
PDO:repare()
и
PDOStatement::execute()
где первая подготавливает запрос, а вторая непосредственно запускает,
тем самым я выполню функцию экранирования и защиты от SQL инъекций, как в случае использования mysqli_real_escape_string в mysqli
Спасибо всем.
P.S.Пожалуйста не отправляйте ссылками на http://php.net/ , я там был читал , а сейчас просто хочу понять или я правильно понял.
Используя mysqli я подготавливал запрос используя mysqli_real_escape_string, ну и конечно проверяя валидность данных вводимых пользователем и т.д.
Сейчас хочу попробовать и перейти на PDO.
Скажите я правильно понял, что теперь мне надо использовать связку :
PDO:repare()
и
PDOStatement::execute()
где первая подготавливает запрос, а вторая непосредственно запускает,
тем самым я выполню функцию экранирования и защиты от SQL инъекций, как в случае использования mysqli_real_escape_string в mysqli
Спасибо всем.
P.S.Пожалуйста не отправляйте ссылками на http://php.net/ , я там был читал , а сейчас просто хочу понять или я правильно понял.