Как правильно подготовить введенные данные пользователем для запроса PDO?
Я хочу чтобы спец символы экранизировались перед записью в бд.
Пробовал так
$sth = $dbh->prepare($sql);
$sth->execute();
Но что то ничего не экранируется
UPD: также провал так:
$sql = $conn->quote($sql);
$conn->db->query($sql);
Выдает ошибку синтаксиса, когда в в данных встречаются кавычки
UPD: проблема вообще была не в этом. Всем спасибо за помощь