Bonjour,

je sais que via les requêtes préparées, il est impossible de subir des attaques de type injection, mais je n'ai jamais compris le pourquoi du comment

Est-ce PDO qui caste automatiquement les variables connaissant le type à l'avance des champs en base ou...?

Merci de vos éclairssissements