Как правильно подготовить введенные данные пользователем для запроса PDO?

Question

[KuzmenkoArtem]

Я хочу чтобы спец символы экранизировались перед записью в бд.
Пробовал так
$sth = $dbh->prepare($sql);
$sth->execute();
Но что то ничего не экранируется

UPD: также провал так:
$sql = $conn->quote($sql);
$conn->db->query($sql);
Выдает ошибку синтаксиса, когда в в данных встречаются кавычки

UPD: проблема вообще была не в этом. Всем спасибо за помощь

Answer 1

[Никита]

раз , два.

Comments

[KuzmenkoArtem]

первый варинат не работает, второй нет возможности использовать