sql-parametrized-query
En PHP con PDO, ¿cómo comprobar la consulta parametrizada SQL final? [duplicar]
Esta pregunta ya tiene una respuesta aquí:
Obtener una cadena de consulta SQL sin procesar de instruccio ... és de haber reemplazado todos los tokens)?
¿Hay alguna manera de comprobar lo que realmente se ejecuta en la base de datos?
¿Cómo puedo crear una consulta SQL parametrizada? ¿Por Qué Debería?
He oído que "todo el mundo" está utilizando consultas SQL parametrizadas para proteger contra ataques de inyección SQL sin te ... : Este gran artículo fue enlazado en una de las preguntas referencias de Grotok.
http://www.sommarskog.se/dynamic_sql.html