Fast jede in PHP enthaltene DBMS-API bietet Mittel, um SQL-Injection zu verhindern, man muss sie nur kennen und nutzen. Und man kann auch unter PDO unsichere Statements verfassen.

Hi

kennst Du da ein konkretes Beispiel?

Im php_manual meine ich gelesen zu haben, das PDO die sql-Anfragen automatisch vor sql injection schützt.
Da gibt's auch ein beispiel , bei dem direkt eine $_GET Varibale in das Statement eingebaut wird, mit dem Hinweis, dass PDO automatisch vor SQL_injection schützt.

Grüße carsten