salve, come da titolo se si scrive codice cosi:
$query->bindParam(':title', $_POST['title']);
etc..

dopo la prepare .. e lo stesso bindvalue ..

sono protetti da sql injection o altro?

lo chiedo perché sto imparando usare pdo .. ma non so se sono sicuri scritti cosi.

idee?
grazie mille.