pdo-poo-pooSTMT

Hola gente! Soy medio nnuevo en el foro asi que si hago algo indebido mil perdones.

Tenia una duda sobre php y la forma en conectarse a las bases de datos.
Por lo que se, y entiendo, existen 3 formas de conectarse a una base de datos, la primera sería mediante métodos, la otra mediante Objetos, y la otra mediante pdo.
Bien, les quiero hablar sobre la forma de poo(y las formas de evitar inyecciones).

POO

Acá existen 2 formas de evitar las inyecciones, una es agregando el método addslashes y/o mysqli_real_escape_string() a la variable de la consulta.
Vi que hay otra forma de evitar inyecciones que sería por objetos stmt...

Ahora la duda, ¿Cúal es la mejor forma para ustedes?¿En que se diferencian?¿En algo estoy equivocado?

Básicamente, en php tienes dos formas:

Mysqli, o PDO...

Con mysqli sólo podrás conectar a bbdd mysql, con PDO a varios drivers...

Con mysqli puedes usar POO, o "procedures" (lo normal de toa la vida, vamos!)
Con PDO solo puedes usar POO

Ambas tienen los "prepare" que son los stament "stmt"... y con eso ejecutarias la query sin peligro. Al final deberias usar la que más cómoda sea para ti! Para un desarrollo normal, no necesitas varios drivers de bases de datos, y el rendimiento en el que difieren una de otra, no deberia preocuparte

Saludos

PD: No, no comento sobre mysql pq ESTÁ OBSOLETO (es una extensión vieja, que ya no se da soporte... pero a mysqli sí)