不久前開始使用PDO準備的語句，據我了解，它為您完成了所有轉義/安全性工作。例如，假設$ _POST ['title']是一個表單字段。$title = $_POST['title'];$query = "insert into blog(userID, title) values (?, ?)"$st = $sql->prepare($query);$st->bindParam(1, $_SESSION['user']['userID'], PDO::PARAM_INT);$st->bindParam(2, $title);$st->execute();這真的安全嗎？我還需要做其他事情嗎？我還需要考慮什么？謝謝。