Каждый запрос в бд имеет следующую структуру:
$database = Database::openConnection();
$query = "SELECT id, avatar, username ";
$query .= "FROM users ";
$query .= "WHERE id = :id LIMIT 1 ";
$database->prepare($query);
$database->bindValue(':id', $userId);
$database->execute();
$post = $database->fetchAssociative();
Функция bindValue имеет следующие код:
public function bindValue($param, $value) {
$type = self::getPDOType($value);
$this->statement->bindValue($param, $value, $type);
}
Будет ли плохо, если я в bindValue поставлю экранирование данных?
То есть примерно так:
public function bindValue($param, $value) {
$value = addslashes($value);
$type = self::getPDOType($value);
$this->statement->bindValue($param, $value, $type);
}