gente, les hago una consulta en particular sobre pdo.
Estoy haciendo un insert con sentencias preparadas en pdo. hasta ahi todo clarisimo porque es el codigo de manual y no me presenta errores, pero se me ocurrio testear el formulario relaconado a ese insert, con el plugin de Inject Me, que le podes instalar a firefox justamente para testear la seguridad en inyecciones.
Lo hago, el plugin realiza el ataque sobre mi formulario y mi insert preparado con pdo, y me muestra una pantalla con resultado todo ok y en verde, pero cuando miro la bse de datos, resulta que hay varios registros realizados por el ataque mismo.
Y estoy 100% seguro que el codigo esta ok.(entonces porque inserto?)
Mi pregunta es: ¿se supone que pdo evita las inyecciones y no deja grabar en la base de datos o solo modifica los valores a insertar, aunque la insercion en el registro se hace igual??, porque aunque asegure el tema con pdo preparado, igual me metio 200 registros en la tabla de mysql...
Desde ya, muchisimas gracias! Saludos!
