Я новичок в использовании подготовленных утверждений в MySQL с PHP. Мне нужна помощь в создании подготовленного оператора для извлечения столбцов.

Мне нужно получить информацию из разных столбцов. В настоящее время для тестового файла я используюсовершенно небезопасно Оператор SQL:

$qry = "SELECT * FROM mytable where userid='{$_GET['userid']}' AND category='{$_GET['category']}'ORDER BY id DESC"
$result = mysql_query($qry) or die(mysql_error()); 

Может ли кто-нибудь помочь мне создатьбезопасный MySQL оператор, использующий ввод из параметров URL (как выше), который подготовлен?

БОНУС: Предполагается, что подготовленные заявления также увеличивают скорость. Повысит ли это общую скорость, если я буду использовать подготовленное утверждение три или четыре раза на странице?