Tach!

Sie ist vor allem auch falsch. Denn auch „native Prepared Statements“ sind menschenlesbares SQL.

Sagen wir es mal so: Der eine Teil von (echten/nativen) Prepared Statements ist das menschenlesbare SQL, das mit den Platzhaltern drin. Das wird im Prepare-Schritt zum DBMS übertragen. Der andere Teil ist die Übertragung der Werte, und der ist nicht mehr auf Menschenlesbarkeit ausgelegt. Mit dem Binding werden die Werte an die API übergeben und beim Execute findet die Übertragung an das DBMS statt. Binding und Execute können beliebig oft wiederholt werden. Emulierte Prepared Statements senden nur einmal etwas an das DBMS, das SQL-Statement mit eingebauten Werten. Auch hier wird emuliert, dass man Binden und Execute mehrfach aufrufen kann, aber dabei wird im Hintergrund jedes Mal ein neues vollständiges SQL-Stetement erzeugt und zum DBMS gesendet. Aus der Sicht des DBMS ist das also kein Prepared Statement mehr, sondern herkömmliche Einzelanfragen.

dedlfix.