PDO与MYSQLI，准备好的语句和绑定参数

我有这个问题要清理。我阅读了一些文档和评论，但是仍然有些不清楚。

• 我知道PDO提供了更多的驱动程序，如果您要更改数据库类型，那肯定是一个加号。
• 如另一篇文章所述，PDO不提供真正的预备语句，但是mysqli可以，因此使用MYSQLI会更安全。
• 基准看起来很相似，（我自己没有进行测试，但是在网上检查了一些基准）
• 面向对象对我来说不是问题，因为mysqli在追赶。但是对基准过程m​​ysqli和PDO进行基准测试会更好，因为该过程应该稍快一些。

但是这是我的问题，对于准备好的语句，我们是否必须对语句中使用的数据使用参数绑定？还是要好的做法？我理解，如果您多次运行相同的查询，则准备好的语句具有很好的性能，但足以确保查询本身安全吗？还是必须绑定参数？绑定参数究竟是什么？绑定参数如何保护数据免受sql注入？如果您对我们上面的陈述有任何误解，也将不胜感激。

我有这个问题要清理。我阅读了一些文档和评论，但是仍然有些不清楚。我了解PDO提供了更多的驱动程序，这些驱动程序肯定会...