Varnost (mysql)

2 naročnika

Imam eno vprašanje. A če uporabljam prepared mysql statement to pomeni, da sem varen pred mySQL injections ne glede na to, kaj uporabnik vpiše v obrazcu? Seveda lahko potem še uporabim filter_var, da pač preverim ali je string pravilnega zapisa ampak tudi če ne bi, sem 100% na varni strani? Vsaj kar se SQL injection-a tiče?

Prepared statement escape-a tvoje posredovane vrednosti, tako da si s tem precej blizu 100% varnemu sistemu