¿Cuáles son las ventajas de usar declaraciones preparadas con MySQLi?¿por qué MySQLi preparó declaraciones?
Si el único propósito es asegurar la consulta, ¿no es mejor limpiar la consulta usando algo como mysqli_real_escape_string en lugar de escribir tantas líneas de código para cada consulta (como prepare, bind_param, execute, close etc.) ?
Preparar declaraciones no es solo para la seguridad del código. Ayuda al servidor SQL a analizar su declaración y generar un plan de ejecución para su consulta.
Si ejecuta un SELECT 1000 veces, el servidor SQL tendrá que analizar, preparar y generar un plan sobre cómo obtener sus datos 1000 veces.
Si prepara un enunciado y luego ejecuta la declaración preparada 1,000 veces cada uno con diferentes valores encuadernados, la declaración se analiza solo una vez y se usa el mismo plan de consulta cada vez.
Esto ayuda no solo cuando ejecuta 1000 consultas dentro del script, sino también si solo tiene 1 sentencia y ejecuta el script 1,000 veces. El servidor puede recordar el lado del servidor del plan. La próxima vez que se ejecute el script, usará el mismo plan nuevamente.
Claro que puede parecer trivial para una o dos consultas, pero cuando empiece a ejecutar grandes cantidades de consultas o la misma consulta repetidamente, ahorrará mucho tiempo de procesamiento.
Hay varias ventajas:
WHERE $x = 4 obtendrá un error de sintaxis si $x es nulo, pero WHERE ? = 4 funcionará.
tiempo de ejecución y caché de consultas. – zzzzBov