Ho bisogno di consigli per utilizzare i giusti metodi di PDO in ottica sicurezza.
Ditemi se sbaglio, tutte le query dove c'è un'immissione dati dell'utente le sto convertendo con il metodo prapare e quindi bind dei dati per prevenire ogni forma di injection.
Ho dei dubbi su alcune query, la dove nella clausola where ho dei controlli con una variabile di sessione, sto procedendo più rapidamente con query() o exec(), dal punto di vista della sicurezza sarebbe meglio sempre utilizzare prepare e bind anche in questi casi o vado bene con query/exec?
Grazie.