Я читал это перед тем, как «фильтровать ввод, выводить экранирование» но действительно ли нужна фильтрация ввода, когда я использую PDO с PHP? Я думал, что с PDO мне не нужно фильтровать ввод, потому что подготовленный оператор заботится о SQL-инъекциях. Я думаю, что «escape-выход» по-прежнему действителен, но «вход фильтра» по-прежнему действителен?