Здравствуйте, у меня возникло несколько вопросов надеюсь на вашу помощь. Итак я недавно начал изучать php и для соединения с базой данных использовал функции библиотеки msql. Недавно узнал об улучшенной библиотеке msqli И собственно вопрос по Подготавливаемых запросах msqli Я перерыл много статьей и собственно что я понял. 1. Подготавливаемые запросы надежны от sql инъекций так как мы высылаем шаблон запроса msql она его анализирует и затем подставляет значения из наших переменных. 2. С помощи подготовленного запроса мы увеличиваем скорость роботы скрипта так как он работает намного быстрее чем прямое обращения. Итак собственно вопросы 1. Все ли я так понял? 2.Можно ли всегда использовать подготовленный запрос где передаются данные от пользователя? 3. Насколько они безопасны? Я где-то слышал что при передачи переменных в таком запросе ее ненужно экранировать и.т.д так как в запрос невозможно внедрить левый sql код. Ps. Я новичок в программировании
Если бы мне так ответили - я бы переспросил. Ибо сказано правильно, но оценить понимание темы сложно. Заодно узнал бы - понимает человек вообще что такое sql иньекции и как они получаются. И что человек понимает различие подготовленных запросов и использования плейсхолдеров, что не одно и тоже. Далеко не всегда. Только если нужно выполнить много однотипных запросов с подстановкой разных данных. Нужно. Если есть понимание по первому вопросу.
Несколько я помню, без бинарного протокола подстановка происходит на стороне клиента. Надеюсь, я ошибаюсь.