Люди, как правило, становятся религиозными, выбирая API базы данных PDO вместо mysqli. Часто на вопросы, касающиеся mysqli, отвечают такие утверждения, как «Забудьте о mysqli, используйте PDO». Это безопасный путь». Итак, я продолжаю, вникая в эту концепцию PDO, готовя утверждения и связывая их и т. д.
Но что особенного? Почему люди прилагают усилия, чтобы использовать эту базу данных таким образом? Как это защищает ваше приложение от SQL-инъекций?