A forma correta de blindar seu código contra SQL Injection é utilizando prepared statements.

Vi no código que você já utiliza o PDO para se conectar ao banco, portanto basta algumas alterações no seu código.

Por exemplo a sua função `deletePostByID()` ficaria assim:

```
function deletePostByID($id) {
    $connect = dbConnect();
    $sql = "DELETE FROM postagens WHERE post_id = :id";
    $statement = $connect->prepare($sql);
    $statement->execute(['id'=>$id])
    
    // como extra, eu verificaria se algum post foi deletado de fato, retornando um booleano
    return $statement->rowCount() > 0;
}
```

Valeu Elias, adicionei o prepared statements na minha lista de estudos.

A forma correta de blindar seu código contra SQL Injection é utilizando prepared statements. Vi no código que você já utiliza o PDO para se conectar ao banco, portanto basta algumas alter...

A forma correta de blindar seu código contra SQL Injection é utilizando prepared · eliaseas

Eu já pensei nisso, e pelo que eu aprendi por e...