हमेशा विकल्प 2 का पक्ष लें, क्योंकि वे SQL इंजेक्शन प्रूफ हैं। विकल्प 1 आपकी साइट को 5 मिनट के भीतर हैक कर लेगा, जबकि हैकर्स के लिए कठिन समय तोड़ने वाला विकल्प 2 होने वाला है।
यहां तक कि प्रदर्शन विकल्प 2 में भी थोड़ा तेज हो सकता है।
हालांकि :तालिका नामों को ?
. के साथ नहीं छोड़ा जा सकता है तो वहाँ मत जाओ। बस सुनिश्चित करें कि उपयोगकर्ता मैन्युअल रूप से तालिका नाम दर्ज नहीं कर सकते हैं और आप हैकर्स से सुरक्षित रहेंगे।
-संपादित करें-
फिर भी आप टेबल नामों को परिवर्तनशील क्यों बनाना चाहेंगे?