Подскажите, есть ли смысл использовать PD::prepare вместо PDO::query?
query не заменяет prepare
Слышал, что подготовленные запросы к базе предпочтительнее, так как на большом количестве однотипных запросов prepare дает прирост в скорости.
php.net/manual/ru/pdo.query.phpЕсли запрос будет запускаться многократно, для улучшения производительности приложения имеет смысл этот запрос один раз подготовить методом PDO::prepare(), а затем запускать на выполнение методом PDOStatement::execute() столько раз, сколько потребуется.
Правда ли что prepare не имеет смысла использовать для INSERT/UPDATE?
Только его и стоит использовать т.к. можно сделать биндинг параметров. (см.ниже)
Что лучше использовать при биндинге входных значений- именованные (:param) или неименованные (?) псевдопеременные?
Не имеет значения.
Дает ли использование подготовленных запросов полную защиту от sql-инъекций?
Да.