real_escape_string против подготовленных заявлений

Question

есть ли причина использовать один над другим с точки зрения скорости и безопасности?Спасибо!

Answer 1

Скорость:

• Когда вы используете параметры связывания, вы можете повторно использовать один и тот же запрос и план запроса, просто изменяя параметры.Когда вы строите запрос из строк, база данных должна повторно проанализировать оператор.
• С параметрами связывания у синтаксического анализатора SQL также меньше работы.Параметры не экранированы, так что синтаксический анализ прощеструны.