witam, zrobiłem o to taki kodzik
$account_name = $Connect_Web->prepare('select count(name) as total from name where name = :name');
$account_name->bindParam(':name', $nick);
$account_name->execute();
i jak zmieniam to
$account_name->bindParam(':name', $nick);
na
$account_name->bindParam(':name', $nick, PDO::PARAM_STR);
przestaje działać wie ktoś jak to naprawić? chcę zrobić no sql_injection ale bez bindowania się raczej nie obejdzie.