Terlepas dari perbedaan teoretis apa pun, tidak satu pun dari fungsi-fungsi ini yang harus digunakan - jadi, tidak ada yang perlu dikhawatirkan.
Satu-satunya alasan menggunakan PDO adalah dukungan untuk pernyataan yang disiapkan , tetapi tidak satu pun dari fungsi ini yang menawarkannya. Jadi, mereka tidak boleh digunakan.
Gunakan prepare()/execute() sebagai gantinya, terutama untuk pernyataan UPDATE,INSERT,DELETE.
Harap dicatat bahwa meskipun pernyataan yang disiapkan secara luas diiklankan sebagai tindakan pengamanan, itu hanya untuk menarik perhatian orang. Tapi mereka nyata tujuannya adalah pemformatan kueri yang tepat . Yang memberi Anda keamanan juga - karena kueri yang diformat dengan benar tidak dapat disuntikkan juga - sama seperti efek samping. Tetapi sekali lagi - pemformatan adalah tujuan utama, hanya karena bahkan data yang tidak bersalah pun dapat menyebabkan kesalahan kueri jika tidak diformat dengan benar.
EDIT:Harap dicatat bahwa execute() hanya mengembalikan TRUE atau FALSE untuk menunjukkan keberhasilan operasi. Untuk informasi lain, seperti jumlah catatan yang terpengaruh oleh UPDATE , metode seperti rowCount() disediakan. Lihat dokumen
.
