Безопасность подготовленного заявления при получении ⇐ Php

[Anonymous]

Я просто не понимаю. Насколько подготовленный оператор более безопасен для получения данных, чем неподготовленный оператор? Я не говорю о записи в базу данных, а только о получении данных. Я не понимаю, почему userFname и userLname более безопасны, чем userEmail и userPassword. Заранее спасибо.

$stmt = $mysqli->stmt_init();
if ($stmt->prepare("SELECT userFname, userLname FROM users WHERE userEmail = ? and userPassword = ?")) {
$stmt->bind_param("ss", $userEmail, $userPassword);
$stmt->execute();
$stmt->bind_result($userFname, $userLname);
while ($stmt->fetch()) {
//Remember first name, last name, and email
$_SESSION['Email']=$userEmail;
$_SESSION['Fname']=$userFname;
$_SESSION['Lname']=$userLname;
$stmt->close();
//go to dashboard page
header ("location: dashboard.php");
}
$error2="Email and Password do not match, please try again.";
}


Подробнее здесь: https://stackoverflow.com/questions/191 ... e-fetching