hej,
używam PDO do obsługi bazy.
pytanie -> czy można jakoś inaczej zabezpieczyć się przed SQL Injections niż używając PDO::prepare? Przyznam szczerze że nie bardzo odpowiada mi taki sposób budowania zapytań ...
Najchętniej używam mysql_real_escape_string, ale oczywiście przy PDO to odpada.
Pozdrawiam