Mam pytanie odnosnie wpisywania wyrazów w polu input=text w wyszukiwarce
Chciałbym jakoś te dane przefiltorwać. Czy wystarczy samo bindowanie np.

[PHP] pobierz, plaintext 
$stmt->bindValue(':nazwa', $nazwa, PDO::PARAM_STR);
 
//czy może zrobić to tak i dodać jeszcze 
 public function __construct( $spr = array() ) {
		if( isset( $spr['nazwa'] ) ) $this->nazwa = stripslashes( strip_tags( $spr['nazwa'] ) );
}
 
$stmt->bindValue(':nazwa', $this->nazwa, PDO::PARAM_STR);
[PHP] pobierz, plaintext 

2. CZy należy też filtrować dane z pól select czy checkbox?

[PHP] pobierz, plaintext 
$stmt->bindValue(':nazwa', $nazwa, PDO::PARAM_STR);
[PHP] pobierz, plaintext 

wystarczy, bo stripslashes i strip_tags obetnie ci sporo rzeczy, a pdo zapisze wraz z nimi (bezpiecznie).

2. Tak

acha czyli samo pdo wystarczy i należy filtrować wszystkie dane OK