Php 在PDO中传递$_请求，bindValue是否足够安全？_Php_Pdo_Bindvalue

Php 在PDO中传递$_请求，bindValue是否足够安全？

php

Php 在PDO中传递$_请求，bindValue是否足够安全？,php,pdo,bindvalue,Php,Pdo,Bindvalue,我对写PDO代码是新手，并且尝试将我的网站代码从mysql传输到PDO。我读了很多关于绑定值的教程，但是所有的值都是从数组或稳定的数组中获取的，并且注意到mysql_real_escape_string在PDO中被引号替换现在，当我将一段代码从mysql重写到PDO时，它试图绑定$\u请求['id'的值代码返回一个空值 $cat_id=$DB->quote($_REQUEST['id']); $sql_cat='select * from '.$prev.'team where id

我对写PDO代码是新手，并且尝试将我的网站代码从mysql传输到PDO。我读了很多关于绑定值的教程，但是所有的值都是从数组或稳定的数组中获取的，并且注意到mysql_real_escape_string在PDO中被引号替换

现在，当我将一段代码从mysql重写到PDO时，它试图绑定$\u请求['id'的值代码返回一个空值

$cat_id=$DB->quote($_REQUEST['id']);
$sql_cat='select * from '.$prev.'team where id = ? ';
$re_cat=$DB->prepare($sql_cat);
$re_cat->bindValue(1, $cat_id);
$re_cat->execute();
$d_cat=$re_cat->fetch(PDO::FETCH_ASSOC);
$cat_name=$d_cat['title'];
$league = $d_cat['leagueID'];
echo $cat_name;

这里的问题是：如果我从$\u请求中删除quote，只删除bindValue，那么SQL注入是否足够安全？

请查看右侧的“Related”列--->许多可能的重复