Doğru - bağlı parametreler SQL injection saldırılarına karşı savunmasız değildir.

evet, parametreleri dizisi geçirmek.

$rs = $db->Execute('select * from table where val=?', array('10'));

Onların dokümanlar Rest bulunabilir here:

Teşekkürler, ben bir süre için bunları kullanarak oldum ve hafta sonu bir istemci ben işlemeden önce veri doğrulama değildi ve onlar ADOdb benim için yaptığını bana inanmadı diyerek panik içinde bana geldi.

Verilen güvenlik ekstra düzeyde incitmez.