Selalu pilih opsi 2, karena ini adalah bukti injeksi SQL. Opsi 1 akan membuat situs Anda diretas dalam waktu 5 menit, sementara peretas akan kesulitan untuk memecahkan opsi 2.
Bahkan dalam opsi kinerja 2 mungkin sedikit lebih cepat.
Namun :Nama tabel tidak dapat diloloskan dengan ? jadi jangan kesana. Pastikan pengguna tidak dapat memasukkan nama tabel secara manual dan Anda akan aman dari peretas.
-edit-
Mengapa Anda ingin membuat nama tabel menjadi variabel?
