Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
Boa tarde colegas,
Estou migrando meus sistemas para PDO (Antes utilizava mysql_connect e seus familiares), e tenho algumas dúvidas referente ao mesmo.
Percebi que ele já previne o SQL Injection, não necessitando utilizar addslashes, strip_tags, etc.
Gostaria de saber se ele só faz o tratamento de SQL Injection quando utilizado junto ao ->bindParam ou se ele faz também quando os dados a serem manipulados no banco são passados como array para o método ->execute(array("DADOS", "DADOS", "DADOS")).
Outra questão que acho relevante levantar aqui no fórum, é sobre o uso do bindParam. Com ele é possível escolher o tipo de dados vai ser usado no banco, utilizando PDO::PARAM_INT, PDO::PARAM_STRING, etc. E quando o dado for um float ou do tipo data? Seria passado como string mesmo? Ou algum outro tipo de dado que não venha à cabeça agora...
Agradeço a colaboração de todos!!!
Carregando comentários...
