Юрий Чудновский: php.net/manual/ru/pdo.prepare.php
Цитата: "Вызов PDO::prepare() и PDOStatement::execute() для запросов, которые будут запускаться многократно с различными параметрами, повышает производительность приложения, так как позволяет драйверу кэшировать на клиенте и/или сервере план выполнения запроса и метаданные, а также помогает избежать SQL иньекций, так как нет необходимости экранировать передаваемые параметры."
На моей впс-ке стоят только общие логи Munin + базовые логи (как понимаю) апача, но там только ошибки.
Нужно поставить какой-то дополнительный софт для логов? И что отслеживать - запросы к MySQL или что-то еще?
Я знаю про sql инъекции, и для защиты от них пишу все запросы к бд через prepare
Какие в этом случае могут быть инъекции? Или prepare не защищает от них?
> но без авралов, нервов, дедлайнов
Если программист работает добросовестно, но в организации постоянные авралы, нервы и дедлайны с нереальными сроками - то это проблема компании, надо просто в таких не работать.
А вот в интернет-маркетинге как раз авралов и нервов работает. Сколько там компаний развалилось с приходом минусинкса? А ведь до этого они вполне себе успешно двигали клиентские сайты в топы, и считали себя профессионалами своего дела.
Да, я встречался с маркетологами, которые сливали (именно сливали) многомилионные бюджеты, и вообще не парились - в случае чего говорили "поработайте над улучшением вашего товара (услуги)". Но, такие специалисты могут быть специалистами только на глазах клиента, который ни в чем не разбирается, а за "пустотрепом" стоит какая-нибудь компания с большим именем.