Hi,

soll man Prepared Statements in PDO als Sicherheitsfeature nutzen oder lieber nicht?

Zitat:

Achtung:

Allerdings sollte man jetzt nicht immer Prepared Statements nutzen. Ein ‘normales’ $pdo->query(“MySQL Query) ist ca. drei mal so schnell wie ein Prepared Statement mit PDO. Prepared Statements sollten nur dann verwendet werden, wenn ein und dasselbe Query immer und immer wieder mit verschiedenen Parametern ausgeführt wird.

Quelle: http://kushellig.de/prepared-statements-php-data-objects-pdo/

Mir geht es nicht daraum, den Autor zu bewerten, mir geht es nur darum, meine eigene Vorgehensweise zu verifizieren oder neu zu überdenken.

Danke, Stefan