Рассмотрим немного вопрос, для чего же используются prepared statements в расширении php5 mysqli. Начнем с того, что данное расширение сменило стандартное mysql. В результате сейчас разработчики этого языка программирования рекомендуют использовать исключительно mysqli, если работа ведется MySQL последних версий.
Среди важных преимуществ нового расширения следует отметить достойное улучшение протокола обмена между сервером и клиентом, также был обеспечена поддержка определенных возможностей, рассмотрим их подробнее:
1. Поддерживается объектно-ориентированный интерфейс. Происходило соединение непосредственно на объект, что было довольно выгодным для программистов. Также появилась возможность наследования от класса mysqli, перезагрузки методов, и прочих значимых операций. Обеспечено удобство, поскольку постоянно переносить ресурс теперь не требуется.
2. Поддерживаются Multiple Statements – возможно выполнение нескольких запросов на основе одного обращения. Это привлекательно тем, что снижается число запросов к серверу, появляются дополнительные функциональные возможности. Данная особенность позволила закрыть существовавшую ранее проблему.
3. Также поддерживаются Prepared Statements – третье значимое преимущество нового расширения в mysqli. На этом список новых преимуществ не ограничивается, однако рассмотрим последний пункт в указанном перечне. В частности, на основе prepared statements появляется множество преимуществ – в отношении производительности и безопасности. Последнее достигается за счет логики запроса sql. Поддерживаются особенные mysql транзакции. В результате предотвращается внедрение инъекций sql.
В стандартных случаях приходилось использовать запросы, в которых были данные от пользователей. Именно это предопределяло определенную сложность в отношении безопасности. Благодаря логике запроса sql сервер базы данных в автоматическом режиме не требует использования специальных функций для обработки подобных неподготовленных символов, работа производится в автоматическом режиме.
Появились в последней версии php и разнообразные расширения для обработки данных в формате xml php5. В данном случае следует определить свои задачи и предпочтения, после чего и заниматься поиском подходящего расширения, либо начать разработку потом собственного.