Olá,
A minha dúvida é quando é que devemos validar parametros ou não? Coloco esta dúvida porque no medodo 1 em baixo é mais simples enviar apenas um array. Existem situações em que enviar um array e fazer algo como é feito no método 1 não é recomendado? Imaginando que no metodo 1 também queria enviar um id inteiro, poderia na mesma usar o array sem problema?
//metodo seguro para evitar sql injection $stmt = $pdo->prepare("insert into posts (title, body, author) values (:title, :body, :author)"); $stmt->execute(["title" => $title, "body" => $body, "author" => $author]);
//metodo seguro para evitar sql injection /* $stmt = $pdo->prepare("insert into posts (title, body, author) values (:title, :body, :author)"); $stmt->bindValue(':title', $title, PDO::PARAM_STR); $stmt->bindValue(':body', $body, PDO::PARAM_STR); $stmt->bindValue(':author', $author, PDO::PARAM_STR); $stmt->execute(); */
Cumprimentos