Hay un comentario en otra pregunta que dice lo siguiente:..¿Por qué usar una declaración preparada de mysql es más segura que usar las funciones de escape comunes?
"Cuando se trata de consultas de bases de datos, siempre tratar de utilizar preparados consultas parametrizadas El mysqli y bibliotecas PDO soportan esta Este es infinitamente más seguro que usar las funciones de escape como mysql_real_escape_string ".
Por lo tanto, lo que quiero preguntar es: ¿Por consultas con parámetros están preparados más seguro?
Gracias por explicar :) –
Así que es más rápido pero la seguridad es la misma? Quiero decir que no puedes estar más seguro que completamente seguro. También me gustaría alguna prueba de las teorías de la velocidad. –