PDO のアンチインジェクションに関する質問ですが、引用符を使用した方が良いですか?

PDO アンチインジェクション
php のバージョンは 5.4.28 です
MYSQL を使用しています

すべての SQL ステートメントは前処理されています

セキュリティの観点からは十分ですか

一部の人々は PDO::quote を使用することを好むと聞きましたsave フィールドはすべて一重引用符で囲まれています

これは一部の古いバージョンの PHP でのみ必要ですか

これは前処理がない場合にのみ必要ですか

以下は一般的に使用されるコード パターンの一部です

これを防ぐにはこれで十分ですか? SQL インジェクション ?

何を改善する必要があるか教えてください

ディスカッションへの返信 (解決策)

はい、現在の知識の範囲に関しては十分です

十分です準備が完了しました インジェクションプロセスを置きます。

安全性は十分です。