Используя функцию htmlspecialchars с PDO, подготовьте и выполните
Преобразует ли специальные символы в HTML-объекты при проверке формы и запросе к базе данных, используя PHP PDO, используяhtmlspecialchars()
функция действительно нужна?
Например, у меня есть веб-сайт с простой системой входа, более или менее такой:
$username = (string) htmlspecialchars($_POST['user']);
$password = (string) htmlspecialchars($_POST['pass']);
$query = $dbh->prepare("select id where username = ? and password = ?")
$query->execute($username, $password);
Обратите внимание, что я также использую приведение типов помимо рассматриваемой функции. Итак, нужно ли это? Или я могу смело использовать$username = $_POST['user'];
?