Letztlich ist Sicherheit wichtiger als Performance, daher würde ich im Zweifelsfall ein robustes, sicheres, zuverlässiges, minimal langsameres System bevorzugen.

Danke für Deine Erklärung.

Deinem Hauptargument ist natürlich wenig entgegen zu setzen.

Mir ging es eher darum, SQL-Injections abzufangen, daher frage ich mal:

Welchen sicherheitstechnisch relevanten Vorteil bieten denn Prepared Statements noch?

Oder fange ich SQL-Injections in PHP nicht sicher ab, wenn ich den variablen Input kontextgerecht behandele?

Stefan