C'è un commento in un'altra domanda che dice quanto segue:..Perché utilizzare una dichiarazione preparata su mysql è più sicura rispetto all'utilizzo delle funzioni di escape comuni?
"Quando si tratta di query di database, cercare sempre e l'uso preparato query parametrizzate Il mysqli e librerie PDO supportano questa Questa è infinitamente più sicuro che usare le funzioni di escape come mysql_real_escape_string. "
Quindi, quello che voglio porre è: query con parametri perché sono preparati più sicuro?
Grazie per aver spiegato :) –
Quindi è più veloce ma la sicurezza è la stessa? Voglio dire che non puoi essere più sicuro che completamente al sicuro. Vorrei anche qualche prova delle teorie della velocità. –