PDO PHPの値をvarに保存するのは安全ですか？

Question

それはそのような準備クエリの保存値に固定した場合、私は疑問に思う：

$notGood = 'yes'; 
$req = $pdo->prepare('SELECT id_user, name_user, tel_user, a_valid_user FROM user WHERE a_valid_user = ?'); 
$req->execute([$notGood]; 

それはあなたが知っているとき、事前に値を行うには正しい方法だ場合、私は知りません。 アドバイスをいただきありがとうございます

Answer 1

はい、変数がプレースホルダ（?）で表されている限り、安全です。場合

あなたはそれだけで、使用中のPDOは非常に便利ですシンタックスシュガーbindValue()ため、だ、実行に変数を送信するために、セキュアであるかどうか興味があります。だから私は可能な限り使用することをお勧めします。