SELECT * FROM comment ORDER BY array_length(path, 1) ASC, rating DESC
Подскажите, есть ли смысл использовать PD::prepare вместо PDO::query?query не заменяет prepare
Слышал, что подготовленные запросы к базе предпочтительнее, так как на большом количестве однотипных запросов prepare дает прирост в скорости.php.net/manual/ru/pdo.query.php
Если запрос будет запускаться многократно, для улучшения производительности приложения имеет смысл этот запрос один раз подготовить методом PDO::prepare(), а затем запускать на выполнение методом PDOStatement::execute() столько раз, сколько потребуется.
Правда ли что prepare не имеет смысла использовать для INSERT/UPDATE?Только его и стоит использовать т.к. можно сделать биндинг параметров. (см.ниже)
Что лучше использовать при биндинге входных значений- именованные (:param) или неименованные (?) псевдопеременные?Не имеет значения.
Дает ли использование подготовленных запросов полную защиту от sql-инъекций?Да.