Нужно ли дезинфицировать вход? PDO и MySQL побег
//create user
$create_user = $dbh->prepare('INSERT INTO users (email, passwordhash)
VALUES (:email, :passwordhash)');
Мне все еще нужно использовать какой-то mysql_escape_string, если есть оператор подготовки, как указано выше?
Решение
Нет, вам не нужно использовать mysql_escape_string В PDO готовят операторы, которые связывают переменные. PDO позаботится об этом, пока вы не передадите значения непосредственно в функцию preapare.
Другие решения
Других решений пока нет …