Salve, è sicuro contro gli attacchi sql injection la funzione: bindParam
che uso cosi:
grazie mille e aspetto risposta.
buona giornata.
che uso cosi:
PHP:
$stmt = $db->prepare("INSERT INTO blog (subject, categories, content, is_public, data_reg) VALUES (:subject, :categories, :content, :is_public, :data_reg);");
$stmt->bindParam(':subject', $subject);
$stmt->bindParam(':categories', $categories);
$stmt->bindParam(':content', $content);
$stmt->bindParam(':is_public', $is_public);
$stmt->bindParam(':data_reg', $data_reg);
grazie mille e aspetto risposta.
buona giornata.