Uzywam biblioteki PDO do laczenia sie z baza danych. Chcialbym zasiegnac waszej fachowej opinii w kwestii zabezpieczenia strony przed mysql injection. Mianowicie w pdo uzywam metody prepare a potem dopiero bidnuje zmienne. Przekladam wiec ciezar laczenia zapytania z php na baze. Czy jest to dostateczne zabezpieczenia przed mysql injection czy warto na wszelki wypadek wlaczyc magic quotes i slashowac zapytania zeby miec stuprocentowa pewnosc zabezpieczen (stu procentowa w wielkim cudzyslowie). Poprawnosc typow danych sprawdzam podczas bindowania wiec kwestie te pomijam.

Z gory dzieki za pomoc