[ MySqli ] Perchè usare mysqli_stmt?

Salve a tutti ragazzi
Finalmente dopo qualche ora, ho compreso come funzionano le mysqli_stmt ed in effetti sono abbastanza semplici da utilizzare.
Ieri mentre ne scrivevo una, mi sorse un dubbio: Perchè utilizzare queste stmt, invece che il metodo classico?

Potete quindi spiegarmi le sostanziali differenze di questo nuovo metodo mysqli?

Era tutta qui la domanda!

[karl94]

Beh, direi che potresti cominciare col leggere la documentazione ufficiale, se poi hai ancora dubbi chiedi pure.

L'ho letta, ho capito alcuni vantaggi, ma ancora non ne capisco bene la differenza tra il metodo classico e queste. Voglio dire , probabilmente utilizza anche piu righe.

[karl94]

A mio parere il vantaggio più grande è quello di aver maggior sicurezza contro gli attacchi di tipo SQL injection, in quanto i dati esterni non vengono inclusi direttamente nella query (a meno che uno non sia talmente furbo da farlo).
Inoltre se esegui la query più volte, cambiando solo i parametri, questa non dovrà ogni volta essere esaminata, quindi l'esecuzione multipla è più rapida. Ad ogni modo, il fatto che uno script occupi più o meno righe non è un fattore importante, nemmeno per le prestazioni, sono altre le cose che contano.