segurança com adoDb

[horacio2009 1]

pessoal...seguinte...quero deixar meu sistema a prova de sql injection e vi que o adobd tem o método prepare, método que protege de sql injection, estou fazendo da seguinte forma:

$sqlDAdos=$this->ado->Prepare($ins);

$this->ado->Execute($sqlDAdos);

está correto assim???

Sem mais, muito obrigado pela atenção!!!

[ExtremsX 58]

Nunca usei isso, mas pela documentação eles falam assim:

$sql = 'insert into table (col1,col2) values ('.$DB->Param('a').','.$DB->Param('b').')';

# generates 'insert into table (col1,col2) values (?,?)'

# or        'insert into table (col1,col2) values (:a,:b)'

$stmt = $DB->Prepare($sql);

$stmt = $DB->Execute($stmt,array('one','two'));