¿Qué técnicas de seguridad se pueden llevar a cabo con PHP para evitar inyecciones SQL y demás ataques?
No hablo solamente de MySQL, sino de cualquier otra base de datos.
He oido hablar del uso de ORMs, como Doctrine. O de la PDO.
¿ambos protegen la aplicación contra inyecciones SQL?
¿Qué técnicas me recomendaríais?
Un saludo y gracias.