On PDO::Prepare page bu devletler,

"and helps to prevent SQL injection attacks by eliminating the need to manually quote the parameters"

Bunu bilerek, PDO için sokmaları kaçan ilgilenir mysql_real_escape_string gibi bir PHP function () var mı? Veya PDO hepsi benim için kaçan dikkat etmez?

EDIT

Ben yanlış soru sordu ki şimdi biliyoruz. Benim soru gerçekten "tüm PDO benim için dikkat sürer?" Oldu Ben gerçekten sadece tırnak kaçmak için gereksinimini ortadan kaldırır ki bu cevaplarla şimdi fark edilmektedir. Ama hala yürütmek işleve geçmek değerleri çağrıları sterilize başka PHP yapmak gerekir. Böyle Htmlentities olarak (), strip_tags () ... vs .. Bu konuda tüm yardım için teşekkür ederiz!

Thanks for any help!
Metropolis