Юзал все время MySQL сейчас пробую пдо смотрю есть функция input

Это на MYSQL
function input($var)
{
return htmlspecialchars(mysql_real_escape_sting(trim($var$)));
}
Это на ПДО
function input($var)
{
return htmlspecialchars($db->quote(trim($var)), ENT_QUOTES);
}

правильно я понял?
________
посл. ред. 11.11.2017 в 14:15; всего 6 раз(а); by SNEG

SNEG , инпуты достаточно проганять через белый список и экранировать. Как по мне...

SNEG , пдо тут причем?

SNEG , для чего постоянно htmlspecialchars смешивать с функциями запроса в базу они никак между собой не связаны