PDO への切り替えに関するヘルプについては、このチュートリアルを見てきました: http://wiki.hashphp.org/PDO_Tutorial_for_MySQL_Developers
しかし、私が見つけられないことが1つだけあります。
「user」という名前のテキスト入力フォームがあるとします
したがって、PDO の PHP コードは次のようになります。
$name = $_POST['name'];
$stmt = $db->prepare("INSERT INTO table(name) VALUES(?)");
$stmt->execute(array($name));
$rows = $stmt->fetchAll(PDO::FETCH_ASSOC);
本質的に私が求めているのは、これが安全かどうかということです。mysql_real_escape_string をもう使用しないという意味で PDO が mysql_* と異なることは知っていますが、悪意のあるデータがデータベースに入れられないようにするために必要なことはこれだけですか?