Должен ли я подготовить все запросы, даже если они будут выполнены только один раз?

Question

При использовании PHP-класса PDO подготовка запросов приводит к (незначительному даже) снижению производительности, которое не компенсируется, если вы выполняете запрос только один раз для каждого соединения? Я делаю небольшой слой доступа к данным, и мне интересно, можно ли слепо подготавливать все запросы или мне следует только подготавливать запросы, которые будут использоваться повторно.

Answer 1

Подготовленные операторы не предназначены только для повторных запросов.Их следует использовать для всех запросов, в которых есть ненадежные данные, чтобы связать ненадежные данные.Это исключает возможности внедрения SQL.

http://www.php.net/manual/en/pdo.prepared-statements.php

Answer 2

Нет, это не имеет смысла. Используйте запрос $ dbh-> quote & $ dbh->, это безопасно и намного быстрее.