[dotvoid]

Bra sammanfattning. Jag brukar dock använda mig av pdo:s prepared statements enligt ovan. Då görs detta automatiskt när värden binds mot sql-satsens platshållare. Om man inte använder prepared statements så används pdo:s quote(). Enligt exemplet ovan:

$dbh = new PDO($dsn, $dbUser, $dbPassword);
$quoted_value = $dbh->quote($value);