Я разрабатываю веб-приложения с использованием PHP и использую MySQL в качестве базы данных.Я пытаюсь понять использование подготовленных заявлений и просто делаю свои первые шаги.
Насколько я понимаю, подготовленные операторы предназначены главным образом для:
Повышение эффективности запроса (предварительный анализ, план выполнения в кэше, передача двоичных данных между клиентом исервер)
Обеспечение защиты от атак внедрения кода (не совсем ясно, но я думаю, что у меня есть базовые знания)
(можетесли есть и другие применения)
Вопрос в том,
почему бы просто не использовать оператор PREPARE, который предоставляет MySQL, и делать подготовленные операторы заранее, а затем использовать их в своем PHP-приложении,или PDO или mysqli?А еще лучше сделать хранимые процедуры, используя эти подготовленные операторы, и предоставлять их только программистам PHP?
Таким образом, фактическое бремя выполнения правильных запросов разделяется / обрабатывается программистом базы данных.Программист PHP может полностью сосредоточиться только на реализации и оптимизации приложений.
Я не предвижу каких-либо изменений в базе данных, которые я буду использовать в ближайшее время.MySQL отвечает всем требованиям.Но просто для того, чтобы поддерживать чистоту моего приложения и независимость от БД, я мог бы использовать PDO.Или придерживайтесь процедурного кодирования и выполняйте mysqli
Это действительный / проверенный и проверенный подход к созданию приложения?
Спасибо