Witam panowie czy mógłby mi ktoś jakoś omówić działanie
bindParam
$uchwyt->bindParam(':id', $id, PDO::PARAM_INT);
tutaj sprawdzam czy jest to liczba? a tutaj:
$uchwyt->bindParam(':id', $id, PDO::PARAM_STR);
czy jest to "słowo"
czy takie coś wystarczy do zabezpieczenia bazy? czy lepiej przelecieć to jeszcze
htmlspecialchars
htmlentities
czy jest ono wystarczające do zabezpieczenia bazy jeżeli używam PDO? najlepiej jakby ktoś pokazał jakiś mały przykład ładnie opisany bo nie mogę znaleźć na necie ładnie opisanego tego a z manuala guzik rozumiem