Я знаю, вы всегда должны использовать готовые заявления … и это то, что я делаю, но! они медленнее, и если есть какой-то вход, который на 100% безопасен, я думаю, я не смог бы их использовать.
(PHP)
if ( ctype_digit($_POST['id']) ){
$int_id = (int)$_POST['id'];
if ( is_int($int_id) ){
$query = "SELECT id FROM ids WHERE id = {$int_id}";
}
}
Говоря об этом конкретном глупом примере, он, хотя и избыточен, технически безопасен.
Но вы должны понимать, что наш код не всегда ограничен таким примером кода для спагетти.
Кроме того, ваши предпосылки просто неверны. Подготовленные заявления не медленнее.
Других решений пока нет …