Jak utworzyć bezpieczne mysql przygotowane oświadczenie w php?

Jestem nowy w używaniu przygotowanych instrukcji w mysql z php. Potrzebuję pomocy przy tworzeniu przygotowanej instrukcji do pobierania kolumn.

Muszę uzyskać informacje z różnych kolumn. Obecnie do pliku testowego używamcałkowicie niezabezpieczony Instrukcja SQL:

$qry = "SELECT * FROM mytable where userid='{$_GET['userid']}' AND category='{$_GET['category']}'ORDER BY id DESC"
$result = mysql_query($qry) or die(mysql_error()); 

Czy ktoś może mi pomóc stworzyćbezpieczne Instrukcja mysql przy użyciu danych wejściowych z parametrów url (jak powyżej), które są przygotowane?

BONUS: Przygotowane oświadczenia mają również zwiększyć prędkość. Czy zwiększy to ogólną szybkość, jeśli użyję przygotowanego wyciągu trzy lub cztery razy na stronie?