Пример mysql_query:
$query=mysql_query("SELECT `col1`, `col2` FROM `table` WHERE
`col1`='$escapedvariable' ");
Я знаю, что вышесказанное не очень хорошо на практике.
Лучший запрос с использованием подготовить и выполнить
$pSt = $dbh->prepare('SELECT col1, col2 FROM table WHERE col1=:col1);
$pSt->execute(array(':col1'=>$escapedvariable);
$status=$pSt->errorCode();
Вопрос: Могу ли я использовать mysql_query со связанными переменными для дополнительной безопасности?