Нет, не так
Либо
$stmt=$pdo->prepare(
'INSERT INTO asfas SET asfsaf=?'
);
$res=$stmt->execute(
array('value');
);
Либо вот так
$stmt=$pdo->prepare(
'INSERT INTO asfas SET asfsaf=:key'
);
$res=$stmt->execute(
array(
'key' => 'value',
);
);
mysql_real_escape не нужен, так как происходит передача через плэйсхолдер, вообще не нужно фильтровать эти данные в таком запросе
Добавлено через 06:10 сек.
Подключение лучше вот так
$dsn="mysql:host=$host;dbname=$db;charset=$charset";
$opt=array(
PDO::ATTR_ERRMODE => PDO::E RRMODE_EXCEPTION,
PDO::ATTR_DEFAULT_FETCH_MODE => PDO::FETCH_OBJ,
);
$pdo=new PDO($dsn, $user, $pass, $opt);
Изменил: Юрий (13.06.2015 / 19:51)