Existe alguma função para prevenir sql injection com PDO homologa à mysqli_real_escape_string($con, $var) ?
Você está vendo a versão anterior da nova experiência da Alura que estamos preparando para você. Em breve, ela ganha uma identidade visual novinha totalmente pensada em potencializar seus estudos!
Solucionado
Existe alguma função para prevenir sql injection com PDO homologa à mysqli_real_escape_string($con, $var) ?
Olá Eustaquio!
O PDO já te previne de ataques SQL Injection pois existe um tratamento nas sua String SQL + Variaveis PHP.
Um site é vulneravel a SQL Injection quando não faz esse tratamento, ou seja, concatena a String junto das variaveis dando possibilidade do hacker inserir códigos maliciosos.
Espero que tenha te ajudado!
Bons estudos! ^^
Fala, Eustáquio!
Os prepared statements do PDO fazem esse trabalho.
:-)
Olá Eustaquio!
Conseguiu sanar sua dúvida?