Myqli prepared statements dubbi

[mandrake_01]

Ciao a tutti,
ho iniziato ad utilizare mysql improved per il progetto che sto realizzando.
Ora avrei alcuni dubbi riguardo all'utilizzo della sintassi prepared statements e quella classica.
Nel mio progetto vorrei utilizzare la sintassi prepared statements per i form di inserimento e ricerca (per prevenire sql injection) e utilizzare la sintassi "classica" per la popolazione di caselle a discesa e/o altre semplici funzionalità.
Secondo voi è meglio in un progetto non mischiare i 2 metodi (prepared e classico) e/o è meglio usare un metodo piuttosto che un'altro?

Grazie
Ciao

 

[alessandro1997]

A meno che non includi parametri esterni usare i prepared statement è abbastanza inutile. Non ha senso per query del tipo: SELECT * FROM tabella.

 

[mandrake_01]

A meno che non includi parametri esterni usare i prepared statement è abbastanza inutile. Non ha senso per query del tipo: SELECT * FROM tabella.

Scusa ma non capisco cosa intendi con "includi parametri esterni", me lo potresti spiegare perfavore?
Io pensavo di usare i p s per avere piu' sicurezza riguardo agli attacchi sql injection nei form di inserimento, è un'idea scorretta?

Grazie
Ciao