¿Argumentos de escape para las declaraciones PDO?

Question

Nuevo en DOP - qué necesito escapar argumentos que estoy de paso en una declaración preparada DOP (tales como los siguientes):

$_GET['name'] = "O'Brady"; 

$sth = $dbh->prepare("INSERT INTO users SET name = :name"); 
$sth->bindParam(':name', $_GET['name']); 
$sth->execute(); 

Answer 1

No. Ni ¿necesita comillas alrededor de cadenas de texto. Simplemente pase las variables tal como están y el controlador MySQL se encargará del resto.

Answer 2

El PDO creará la consulta de manera segura para you won't need to escape it.