Hi,

ich möchte nun MySQLi & Prepared Statements verwenden, um meine Scripts sicher zu gestalten. Vorher frage ich aber lieber noch mal nach, ob das was ich gelesen und verstanden habe so stimm:

• Bin ich mit Prepared Statements & MySQL wirklich 100% sicher gegen SQL Injection anstatt wie bisher mit mysql_real_escape_string() ?

• Ist da wirklcih ein Geschwindigkeitszuwachs bei MySQLi & Prepared Statements?

• Was muss ich bei MySQLi noch beachten?

• Was muss ich außer SQL Injectino noch bei meinen Scripts beachten?

Danke!