Koenig (04.09.2012/07:31)bind_papam позволяет защитить только от инъекции. Если применяешь его, то да, инъекция исключена.
L!MP, или все же второй раз применив bind_papam , подготовка запроса, класс именно так и работает, инъекция исключена?
З.Ы. на самом деле чёт не особо нравится такой фильтр. Слишком уж завязывает он руки при работе. Предпочитаю mysqli_real_escape_string )) Ближе и роднее. гг