Gebruik PDO Prepare
Van de link:
Door PDO::prepare() en PDOStatement::execute() aan te roepen voor instructies die meerdere keren worden uitgegeven met verschillende parameterwaarden, optimaliseert u de prestaties van uw toepassing doordat het stuurprogramma kan onderhandelen over client- en/of servercaching van het queryplan en meta-informatie, en helpt SQL-injectie-aanvallen te voorkomen door de noodzaak om de parameters handmatig te citeren te elimineren .