Bonjour à tous,

je commence à manipuler PDO avec MySQL.
J'ai appris que PDO offrait une protection des paramètres dans une requête.
Mais à quel niveau exactement ? Cette protection est seulement avec les bindParam ou "tout PDO" ?

Pour le moment, j'ai par exemple:
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
try {
	$cnxPDO->exec("DELETE FROM t_membre WHERE login='".$_GET['login']."';");
} catch (PDOException $e) {
	print "Erreur PDO ! : " . $e->getMessage() . "<br/>";
	die();
}
Etant donné que le paramètre "login" provient de GET, est-il nécessaire d'utiliser mysql_real_escape_string() et autres fonctions anti code malveillant ?

Merci d'avance ?