Доброе утро форумчане!
В PDO запросы типа:

INSERT INTO {$this->table} (login, name, email, activation, pass) VALUES(?,?,?,?,?)

.
Нужно ли обрабатывать входные данные login, name, email, activation, pass функциями mysql_real_escape_string, trim, htmlspecialchars, strip_tags или чем-то еще? Или PDO сам их обрабатывает?

сам

_____________
There never was a struggle in the soul of a good man that was not hard

Michael, и даже если их нет в наличии (от пользователя не все данные пришли), тоже сам будет обрабатывать?

AllesKlar, угу, стало ясно из второго сообщения автора темы, что он все-таки сначала валидирует данные, а только потом сует в запрос

всякий кто хочет стать программистом, перед тем как куда-то что-то сувать, должен долго валидировать

_____________
Стимулятор ~yoomoney - 41001303250491

программисты валидоровали валидировали да невывалидировали

_____________
Стимулятор ~yoomoney - 41001303250491

программисты валидировали валидировали, пока валидатор не отвалился

_____________
Стимулятор ~yoomoney - 41001303250491

антивалидатор.
Валидаторофилы еще сюда надо

валидатор ещё не дорос валидировать.

_____________
HTML, CSS (Bootstrap), JS(JQuery, ExtJS), PHP, MySQL, MSSql, Posgres, (TSql, BI OLAP, MDX), Mongo, Git, SVN, CodeIgnater, Symfony, Yii 2, JiRA, Redmine, Bitbucket, Composer, Rabbit MQ, Amazon (SQS, S3, Transcribe), Docker