Данные приходят от пользователей
ТОЛЬКО НА ВХОД:
$id = $_GET[id]; //нужен только Int, однако со стороны пользователя может придти что угодно.
$changing = $_GET[changing];
Вариант 1.$stmt = $this->db->prepare("UPDATE table SET changing =? WHERE id=?");
$stmt->execute(array($changing, $id));
Вариант 2.$stmt = $this->db->prepare("UPDATE table SET changing =? WHERE id=?");
$stmt->bindValue(1, $changing, PDO::PARAM_STR);
$stmt->bindValue(2, $id, PDO::PARAM_INT);
$stmt->execute();
В чем разница между двумя вариантами с точки зрения безопасности и производительности?
Простой