Câu hỏi
Các câu lệnh được chuẩn bị sẵn trong PDO có đủ để ngăn chặn SQL injection không?
Vấn đề: giả sử chúng ta có đoạn mã như sau:
```php $dbh = new PDO("blahblah");
$stmt = $dbh->prepare('SELECT * FROM users where username = :username'); $stm...