Каковы преимущества использования подготовленных операторов с MySQLi?
Если единственная цель - защитить запрос, не лучше ли очистить запрос, используя что-то вроде mysqli_real_escape_string
, вместо того, чтобы писать столько строк кода для каждого запроса (например, подготовить, bind_param, выполнить , закрыть и т. д.)?