Подскажите пожалуйста, правильно ли я понимаю, что при использовании PDO можно не заморачиватся входящими данными и не боятся инъекций.
То есть следующий код безопасен:
try
{
$result = $db->prepare (" INSERT INTO `gategories` (`name`) value (:categoryName) ");
$result -> bindParam (':categoryName', $_POST['newCategory']);
$result -> execute();
} catch (PDOException $e)
{
throw new myException ("Can't insert new category into DB");
}