Bonjour

J ai lu tout et son contraire sur la securisation des bdd.
J ai lu qu il fallait impérativement utiliser quote() pour PDO pour les strings alors que j ai lu aussi que si la requête était préparée, cela été inutile.

Actuellement j utilise les htmlentities() et les requêtes préparée du style $stmt->bindParam(':ThreadId', $threadid, PDO:: PARAM_INT);.

Est-ce suffisant ? Que pourriez vous me conseiller ?

merci de vos réponses