Чё-то запутался маленько, помогите распутаться.
И в PDO и mysqli есть обычные запросы и есть подготовленные. Пример на PDO подготовленный:
$stmt = $dbh->prepare("INSERT INTO REGISTRY (name, value) VALUES (:name, :value)");
$name = 'one'; $value = 1;
$stmt->bindParam(':name', $name);
$stmt->bindParam(':value', $value);
$stmt->execute();
И неподготовленный:
$count = $dbh->exec("DELETE FROM fruit WHERE colour = 'red'");
Подготовленный будет дороже чем неподготовленный если у нас 1 запрос и наоборот если серия одинаковых запросов.
А
как быть с безопасностью неподготовленного запроса? Ведь в нём нет BindParam значит нет экранирования? Или в этом случае надо обязательно
$conn->quote($string) ??
