pdo info su bindparam e bindvalue

[LedGiallo]

esempio: in questo modo:

codice:

$query = $db->prepare("SELECT * FROM users WHERE username=:username AND password=:password");        $query->bindParam(':username', $_POST['username']);
        $query->bindParam(':password', $password_md5);
        $query->execute();

e protetto dagli attacchi?