PDO, tokeni - da li je to sigurno?

Pozdrav,
evo prije neki dan sam poceo da ucim o PDO i veoma mi dobro ide, bolje nego da spajam, citam(itd) bazu onako “obicno” i ima manje bugove.
Pa me sad zanima koliko je to sigurno, testao sam onako “amaterski” ima li bugove i na kraju kad sam zavrsio nisam pronasao ni jedan(SQLi, XSS) a samo sam iskoristio undo magic code.
Da li PDO ima “integrisanu” neku funkciju koja sama osigura propuste ili sta vec ?
I koliko je sigurno koristiti tokene(npr. :ime ,pa onda tek mu dodjeliti varijablu npr $_POST['ime])?

Hvala.

[Prepared statements and stored procedures][1]

Pročitaj to, koristi prepared statements i siguran si.
[1]: http://php.net/manual/en/pdo.prepared-statements.php


Copyright © 2020 WM Forum - AboutContact - Sponsored by: Mydataknox & Profit Monkey