Я новичок в использовании подготовленных операторов в mysql с php. Мне нужна помощь в создании подготовленного оператора для извлечения столбцов.
Мне нужно получить информацию из разных столбцов. В настоящее время для тестового файла я использую оператор полностью небезопасный SQL:
$qry = "SELECT * FROM mytable where userid='{$_GET['userid']}' AND category='{$_GET['category']}'ORDER BY id DESC"
$result = mysql_query($qry) or die(mysql_error());
Может ли кто-нибудь помочь мне создать безопасный оператор mysql с использованием ввода параметров url (как указано выше)?
БОНУС: Подготовленные утверждения предполагают также увеличить скорость. Будет ли она увеличивать общую скорость, если я использую только подготовленный оператор три или четыре раза на странице?