PDO -реальные факты и лучшие практики? [закрыто]

С тех пор я использую более старый mysqlвместо PDO, и я видел много рекомендаций, почему следует переключиться на PDO, однако также много разных фактов (также здесь, на SO ), например.:

• утверждение PDOнемного быстрее/немного медленнее
• высказывание PDOпомогает предотвратить инъекции SQL -, но только если вы используете подготовленные запросы
• а также сказать, что использование подготовленных запросов — это плохо, так как это чертовски медленно

Итак, что же на самом деле правда? В частности, каковы наилучшие методы использования PDOи скорость и безопасность имеют большое значение -как наилучшим образом защитить себя от SQL-инъекций, сохраняя при этом быстрые запросы?