Buenas noches, tengo una duda como puedo hacer para evitar inyecciones de sql en php? Estoy utilizando sentencia preparada, pero con eso está bien? o le debo de agregar algo?, este es parte del código que utilizó:
$query=$db->prepare('INSERT INTO persona(idArea, nombre) VALUES(?,?)')...