Názor k článku Testování verzí CMS: 50 000 zastaralých instalací systémů WordPress a Joomla od Pavel Stěhule - Mohlo by to být více zdůrazněné, ale když...

Mohlo by to být více zdůrazněné, ale když si teď listuji dokumentací k PDO i k mysqli, tak všechny příkazy s parametrizací dělají přes prepare. Takže pokud si dá člověk trochu víc práce a prolítne dvě html stránky místo jedné, tak na všech adekvátních příkazech najde PREPARE. Je fakt, že některé příklady v dokumentaci ke query jsou asi spíš na škodu.

Tady ještě může hrát roli MySQL - pokud se použijí prepared statements, tak se použije binární protokol a budete dostávat typová, kdežto, když defaultní textový protokol vrací jenom texty, jestli jsem to pochopil. Takže výsledek (metadata) může být jiný pokud použijete nebo nepoužijete parametry.