PDO アンチインジェクションについて質問があります。引用符を使用する方が良いですか?

PDO アンチインジェクションに関する質問です。引用符を使用する方が良いですか?

この投稿は、sky94132003 によって最終編集されました (2014-08-27 06:07:37) PDO アンチインジェクション
php バージョンは 5.4.28
MYSQL を使用します

すべての SQL ステートメントは前処理されています

十分安全ですか?

PDO を使用して保存することを好む人もいると聞きました::quote すべてのフィールドに一重引用符を追加します

これは一部の古いバージョンの PHP でのみ必要ですか?

これは前処理がない場合にのみ必要ですか?以下は、一般的に使用されるコード パターンの一部です

SQL インジェクションを防ぐのに十分ですか?

何を改善する必要があるのか​​教えてください。

<br />		$add_title="INSERT INTO `topic_title` (`id`,`title_name`,`typeid`) VALUES (NULL,:title_name,:typeid)";<br />		$stmt = $pdo->prepare($add_title);<br />		$stmt->bindParam(':title_name',$title_name);<br />		$stmt->bindParam(':typeid',$typeid);<br />		$stmt->execute();

------解決策----------------------
はい、現在の知識の範囲に関する限り、十分です。
------解決策----------------------
これで十分です。注入処理の準備は完了しました。 。
------解決策----------------------
安全性は十分です。