Какие преимущества и недостатки имеет параметризация запросов в PDO?

Некоторые преимущества параметризации запросов в PDO:

• Безопасность. ru.wikipedia.org devtut.github.io Использование подготовленных запросов уменьшает или устраняет возможность атаки путём SQL-инъекции. ru.wikipedia.org Данные отправляются отдельно, поэтому движок SQL не может перепутать пользовательские данные с набором инструкций. devtut.github.io
• Эффективность. ru.wikipedia.org Подготовленные запросы можно использовать повторно без повторной компиляции. ru.wikipedia.org
• Обработка сложных данных. metanit.com stackoverflow.com Например, при добавлении в поле данных строки, которая содержит одинарную кавычку, параметризованный запрос позволяет избежать ошибок. metanit.com stackoverflow.com

Некоторые недостатки параметризации запросов в PDO:

• Снижение производительности. ru.wikipedia.org Если подготовленный запрос выполняется только один раз, он будет выполняться медленнее из-за дополнительного обращения к серверу. ru.wikipedia.org
• Ограничения реализации. ru.wikipedia.org Например, некоторые версии MySQL не кэшировали результаты подготовленных запросов. ru.wikipedia.org
• Необходимость отключения эмуляции. devtut.github.io Поскольку PDO был разработан для совместимости со старыми версиями сервера MySQL, которые не поддерживали подготовленные запросы, нужно явно отключить эмуляцию. devtut.github.io В противном случае теряются преимущества защиты от инъекций, которые обычно предоставляются с помощью подготовленных запросов. devtut.github.io