PDO fait bien plus dans les coulisses que simplement remplacer vos espaces réservés par les données paramétrées. Les moteurs de base de données peuvent accepter des requêtes sous une forme similaire à "voici votre déclaration, voici les espaces réservés, et je vous dirai ce qui se passe dans chaque espace réservé". Le moteur SQL sait que les paramètres ne sont PAS du code brut à exécuter, mais qu'ils doivent être traités uniquement comme des données.
Comment configurer SELinux pour les systèmes basés sur MySQL (MySQL/MariaDB Replication + Galera)
Mémoriser les instances RAC dans les outils de performance
Masquage et mappage incrémentiels des données :détection des modifications et mise à jour…
Comment utiliser des modèles dans SQL Server Management Studio (SSMS) - Tutoriel SQL Server / TSQL Partie 16