Новое для PDO – мне нужно избежать аргументов Я перехожу к подготовленному заявлению PDO (например, следующее):
$_GET['name'] = "O'Brady"; $sth = $dbh->prepare("INSERT INTO users SET name = :name"); $sth->bindParam(':name', $_GET['name']); $sth->execute();
Нет. Вам также нужны кавычки вокруг текстовых строк. Просто передайте переменные так, как они есть, и драйвер MySQL позаботится обо всем остальном.
PDO построит запрос безопасным образом, поэтому вам не нужно будет его избегать .