यद्यपि आप अपनी क्वेरी को बिना किसी बाध्यता के पूरी तरह से सुरक्षित रख सकते हैं (सभी चरों को मैन्युअल रूप से स्वरूपित करके), क्वेरी में अपने डेटा का प्रतिनिधित्व करने के लिए तैयार कथनों का उपयोग करना वास्तव में एकमात्र उचित तरीका है।
तैयार बयानों के उपयोग के महत्व को अक्सर गलत समझा जाता है, इसलिए, मैं वास्तविक लाभों को स्पष्ट करना चाहता हूं:
- तैयार किया गया विवरण उचित स्वरूपण (या हैंडलिंग) अपरिहार्य बनाता है ।
- तैयार किया गया विवरण उचित स्वरूपण (या हैंडलिंग) करता है केवल उचित स्थान पर - क्वेरी निष्पादन से ठीक पहले, कहीं और नहीं, इसलिए, हमारी सुरक्षा ऐसे अविश्वसनीय स्रोतों पर निर्भर नहीं होगी जैसे
- कुछ PHP 'मैजिक' फीचर जो डेटा को सुरक्षित बनाने के बजाय खराब कर देता है।
- एक (या कई) प्रोग्रामर की अच्छी इच्छा, जो प्रोग्राम प्रवाह में कहीं हमारे चर को प्रारूपित (या प्रारूपित नहीं) करने का निर्णय ले सकते हैं। यह बहुत महत्वपूर्ण बात है।
- तैयार विवरण क्वेरी में जाने वाले मूल्य को प्रभावित करता है, लेकिन स्रोत चर को नहीं, जो बरकरार रहता है और आगे के कोड में उपयोग किया जा सकता है (ईमेल के माध्यम से भेजा जा सकता है या स्क्रीन पर दिखाया जा सकता है)।
- तैयार किया गया स्टेटमेंट, एप्लिकेशन कोड को नाटकीय रूप से छोटा बना सकता है, परदे के पीछे सभी फ़ॉर्मेटिंग कर सकता है (*केवल अगर ड्राइवर अनुमति देता है)।