Witam , mam takie pyatnie:
Czy jeśli korzystam z PDO i np robię zapytanie do bazy przez formularz to czy muszę jeszcze jakąś filtrować dane z $_POST? słyszałem że PDO samo w sobie już binduję dane..używam takiego kodu:
$sql = "SELECT * FROM users WHERE login = :login";
$stmt = $this->DB->pdo->prepare( $sql);
$stmt->bindParam(':login',$login, PDO::PARAM_STR);
$stmt->execute();
$user = $stmt->fetch(PDO::FETCH_OBJ);
czy muszę jeszcze jakoś przepuszczać dane z POST/GET zanim trafią do zapytania w $sql ?
jak wy dbacie o bezpieczeństwo swoich stron?