¿Cómo crear una declaración preparada segura de mysql en php?
Soy nuevo en el uso de declaraciones preparadas en MySQL con PHP. Necesito ayuda para crear una declaración preparada para recuperar columnas.
Necesito obtener información de diferentes columnas. Actualmente para un archivo de prueba, uso elcompletamente inseguro Declaración SQL:
$qry = "SELECT * FROM mytable where userid='{$_GET['userid']}' AND category='{$_GET['category']}'ORDER BY id DESC"
$result = mysql_query($qry) or die(mysql_error());
¿Puede alguien ayudarme a crear unseguro ¿La declaración de mysql utilizando la entrada de los parámetros de URL (como se indica arriba) que está preparada?
BONIFICACIÓN: las declaraciones preparadas también se supone que aumentan la velocidad. ¿Aumentará la velocidad general si solo uso una declaración preparada tres o cuatro veces en una página?