Ich verhindere Injection ohnehin durch entsprechende input checks.
was bleiben dann noch für gründe dafür übrig? ich mag die prepared statements wegen ihrer übersichtlichkeit. aber an den stellen, an denen die performance wichtig ist, greife ich lieber zu einfachen queries.
Tweet
Comment