Hi,

ich habe seit langem nichts mehr in Php gemacht. Durch Zufall habe ich jetzt etwas über "prepared statements" gelesen.

... wodurch sqli praktisch unmöglich wird ...

ich konnte es mir aber nicht erklären und auch in den Docs nichts passendes finden. Wie sicher ist es? Muss ich die Variablen nicht mehr selbst prüfen und kann $_POST['data'] direkt an die execute-function übergeben?
Wie kann es denn schneller und sicherer sein?


Über eine kurze Erläuterung würde ich mich freuen.