Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
Fala galera.
Gostaria de saber se de fato é impossível fazer SQL injection no PDO quando está sendo utilizando prepare(), acham necessário fazer o escape de dados com addslashes() ou htmlentities() como um adicional de segurança?
Desenvolvi uma aplicação utilizando PDO dessa forma mas fico em dúvida se somente ele já impediria.
Agradeço a ajuda!
Carregando comentários...
