Hola,
recien estoy empezando con PDO y llegué al punto de no saber si usar bindParam o bindValue, ya que no sé la diferencia y cual es recomendado usar, por ejemplo, en un INSERT
Yo lo estoy haciendo de esta forma:
Código PHP:
Ver originaltry{
$this->_db->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
$con = $this->_db->prepare('INSERT INTO usuarios VALUES(:id, :name, :pass, :email, :confirm, :activo)');
$con->bindValue(':id', '');
$con->bindValue(':name', $user);
$con->bindValue(':pass', $pass);
$con->bindValue(':email', $email);
$con->bindValue(':confirm', $clave);
$con->bindValue(':activo', false);
$con->execute();
}catch(PDOException $e) {
echo 'ERROR: ' . $e->getMessage();
}
...es correcto eso?
Cómo puede prevenir inyecciones sql y demás?
Gracias