Liệu execute($input_parameter)
có bảo vệ khỏi việc tiêm sql giống như bindParam/bindValue
không?
Nếu câu trả lời là có, bindParam()/bindValue()/execute()
là bất khả xâm phạm đối với bất kỳ cuộc tấn công bằng cách chèn sql nào? Hoặc tôi cần phải có biện pháp để ngăn chặn các cuộc tấn công như vậy ?.
Cảm ơn bạn đã trợ giúp !.