איך אפשר למנוע כשלון שאילתא בPDO בגלל תווים מיוחדים?

ששא

ב mysqli יש את הפקודה

mysqli_real_escape_string 

שבעצם גם מונעת הזרקת sql אבל גם מסתדרת עם תווים בעייתים כמו ' או \ וכדומה
בPDO הבנתי שאין את הבעיה של הזרקת SQL, אבל איך אפשר להסתדר עם תווים בעייתים?

dovid

יש גם בPDO בעיה של הזרקת SQL, הבעיה לא קיימת אם משתמשים בו כמו שצריך, כלומר עם פרמטרים. זה אומר שבכל מקום שאתה רוצה לשתול פרמטר אתה שם סימן שאלה או שם שמתחיל בנקודתיים (שהופך למשתנה SQL, ומצרפים לשאילתה מערך שכל ערך מאוכלס במשתנה הנכון).
זה כנראה גם על הדרך פותר את בעיית התווים המיוחדים.
תראה פה למטה בדוגמאות: https://www.php.net/manual/en/pdo.prepare.php