Приветствую Вас форумчане. В мои еще неумелые руки попала самописная cms, на данном уровне уже достаточно не слабая. Но к сожалению там использовался драйвер БД, который нарушает законодательство, сейчас он заменен на PDO. Но у меня встал вопрос, по которому я сёрчу уже два дня, но конкретного ничего найти не могу. Так вот достаточно ли будет использовать mysql_real_escape_string и бинд переменных в PDO для предотвращения sql-injection?

Приветствую Вас форумчане. В мои еще неумелые руки попала самописная cms, на данном уровне уже достаточно не слабая. Но к сожалению там использовался драйвер БД, который нарушает законодательство, сейчас он заменен на PDO. Но у меня встал вопрос, по которому я сёрчу уже два дня, но конкретного ничего найти не могу. Так вот достаточно ли будет использовать mysql_real_escape_string и бинд переменных в PDO для предотвращения sql-injection?
насколько я знаю, если использовать PDO, то проведение sql инъекции не возможно.
Использовать mysql_real_escape_string с PDO нет смысла.