У меня есть сайт, написанный на PHP с использованием PDO. Я использую функцию bindParam () для привязки к запросу вставки sql:
("insert into Table (id, date, data) VALUES (?, ?, ?)")
, но я могу вставить строку, содержащую
"<script>window.location="google.com"</script>"
Как предотвратить это?
Спасибо !!!