Est-ce assez sécurisé?

Question

Je suis nouveau avec AOP, et je voulais juste savoir si ce code:

$string = $_POST['string']; 
$matches = $SQL->prepare("SELECT * FROM `users` WHERE `name` LIKE ?"); 
$matches->execute(array('%'.$string.'%')); 

foreach($matches->fetchAll() as $match) { 
    echo $match["name"]."<br/>"; 
} 

est suffisamment sécurisé? Je ne veux juste pas être sûr et empêcher le piratage. Ce code va retirer tous les users de la base de données avec le nom comme dans la variable $string.

N'hésitez pas à poster aussi vos solutions!

Answer 1

PDO va automatiquement échapper toute entrée qui lui est donnée avant d'exécuter la requête, donc en termes d'attaque par injection SQL, il est sûr.