salve, come da titolo se si scrive codice cosi:
$query->bindParam(':title', $_POST['title']);
etc..
dopo la prepare .. e lo stesso bindvalue ..
sono protetti da sql injection o altro?
lo chiedo perché sto imparando usare pdo .. ma non so se sono sicuri scritti cosi.
idee?
grazie mille.