Bonjour,

Je bosse depuis quelques temps déjà avec PDO pour préparer mes requêtes etc et pour la portabilité du code mais une question me tracasse.

J'avais lu quelque part que grace à PDO pas besoin de se préocupper de la sécurité car prepare() le faisait pour nous.

J'aimerais confirmation que ceci ne craint rien..:

Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
 
<?php
$req = $db->prepare('INSERT INTO table VALUES(?)');
$req->execute(array($_GET['valeur']));
?>