Eu sou novo em usar instruções preparadas no mysql com php. Preciso de ajuda para criar uma declaração preparada para recuperar colunas.

Preciso obter informações de diferentes colunas. Atualmente para um arquivo de teste, eu uso ocompletamente inseguro Instrução SQL:

$qry = "SELECT * FROM mytable where userid='{$_GET['userid']}' AND category='{$_GET['category']}'ORDER BY id DESC"
$result = mysql_query($qry) or die(mysql_error()); 

Alguém pode me ajudar a criar umseguro instrução mysql usando a entrada de parâmetros url (como acima) que está preparado?

BÔNUS: Declarações preparadas devem aumentar a velocidade também. Aumentará a velocidade geral se eu usar apenas uma declaração preparada três ou quatro vezes em uma página?