Wie erstelle ich eine sichere, von MySQL vorbereitete Anweisung in PHP?
Ich bin neu in der Verwendung von vorbereiteten Anweisungen in MySQL mit PHP. Ich benötige Hilfe beim Erstellen einer vorbereiteten Anweisung zum Abrufen von Spalten.
Ich muss Informationen aus verschiedenen Spalten abrufen. Derzeit verwende ich für eine Testdatei dievöllig unsicher SQL-Anweisung:
$qry = "SELECT * FROM mytable where userid='{$_GET['userid']}' AND category='{$_GET['category']}'ORDER BY id DESC"
$result = mysql_query($qry) or die(mysql_error());
Kann mir jemand helfen einsichern Mysql-Anweisung mit Eingabe von URL-Parametern (wie oben), die vorbereitet ist?
BONUS: Vorbereitete Anweisungen sollen ebenfalls die Geschwindigkeit erhöhen. Steigert sich die Gesamtgeschwindigkeit, wenn ich eine vorbereitete Anweisung nur drei- oder viermal auf einer Seite verwende?