Hola a todos.

Me intrigan una serie de aspectos conceptuales acerca de seguridad en base de datos que no me quedan del todo claras, a ver si me ayudan please.

1.- Si es que somos lo suficientemente dedicados y precavidos al respecto ¿Se podría llegar a decir que estamos 100% protegidos contra ataque a nuestra base de datos?(robo de información o inyección de SQL).

2.- ¿En general que prácticas serian las más eficaces para evitar estos ataques?

He leido que los "PDO PREPARED STATEMENTS" que son comandos preparados son la mejor alternativa en Mysql en vez de por ejemplo Mysql_real_escape_string... ¿Es así? ¿Hay un mejor método?

De antemano gracias

Saludos

Saludos