Pozdrav,
evo prije neki dan sam poceo da ucim o PDO i veoma mi dobro ide, bolje nego da spajam, citam(itd) bazu onako “obicno” i ima manje bugove.
Pa me sad zanima koliko je to sigurno, testao sam onako “amaterski” ima li bugove i na kraju kad sam zavrsio nisam pronasao ni jedan(SQLi, XSS) a samo sam iskoristio undo magic code.
Da li PDO ima “integrisanu” neku funkciju koja sama osigura propuste ili sta vec ?
I koliko je sigurno koristiti tokene(npr. :ime ,pa onda tek mu dodjeliti varijablu npr $_POST['ime])?
Hvala.