Hola, tengo dudas sobre como hacer las consultas a mysql, no se si utilizar la clase inputfilter o la libreria pdo, la idea es evitar los ataques xss sin necesidad de necesitar ninguna etiquete html, si utilizo la clase pdo algo como esto:
Código PHP:
Ver original<?php
$stmt = $dbh->prepare("SELECT * FROM REGISTRY where name = ?");
if ($stmt->execute(array($_GET['name']))) { while ($row = $stmt->fetch()) {
}
}
?>
este es un ejemplo de php, si utilizo esta clase mi consulta es segura, o mejor utilizar inputfilter, o las dos, espero orientaciones de los expertos en php.
Saludos.