Есть ли принципиальная разница между данными двумя подготовленными запросами запросами?

Question

[Slava191]

Данные приходят от пользователей ТОЛЬКО НА ВХОД:

$id = $_GET[id]; //нужен только Int, однако со стороны пользователя может придти что угодно.
$changing = $_GET[changing];

Вариант 1.

$stmt = $this->db->prepare("UPDATE table SET changing =? WHERE id=?");   
$stmt->execute(array($changing, $id));

Вариант 2.

$stmt = $this->db->prepare("UPDATE table SET changing =? WHERE id=?");   
$stmt->bindValue(1, $changing, PDO::PARAM_STR);
$stmt->bindValue(2, $id, PDO::PARAM_INT);
$stmt->execute();

В чем разница между двумя вариантами с точки зрения безопасности и производительности?

Answer 1

[FanatPHP]

В первом варианте меньше лишней писанины, а так никакой.

Если говорить о mysql, то есть лишь несколько пограничных случаев, когда требуется явно задавать тип переменной, но в большинстве случаев это лишнее.

Answer 2

[netrox]

Второй вариант читабельнее, а так никакой .