Arguments d'échappement pour les instructions PDO?

Question

Nouveau sur AOP - dois-je échapper arguments Je passe dans une déclaration préparée AOP (comme les suivantes):

$_GET['name'] = "O'Brady"; 

$sth = $dbh->prepare("INSERT INTO users SET name = :name"); 
$sth->bindParam(':name', $_GET['name']); 
$sth->execute(); 

Answer 1

Non, ni avez-vous besoin des guillemets autour des chaînes de texte. Passez simplement les variables telles qu'elles sont et le pilote MySQL s'occupera du reste.

Answer 2

Le PDO créera la requête de manière sécurisée, de sorte que you won't need to escape it.