Ben PHP PDO kullanarak yazılmış bir site var. Ben bir sql insert sorgusuna bağlamak için bindParam () fonksiyonunu kullanıyorum:

("insert into Table (id, date, data) VALUES (?, ?, ?)")

ama ben içeren bir dize eklemek mümkün duyuyorum

"<script>window.location="google.com"</script>"

Bu nasıl önlenir?

Teşekkürler!