вопрос по mysqli_stmt_bind_param

Никто Вас не заставляет сразу отдавать html-код в браузер.
Можно, например, накопить данные в массивах...
Ну или запрос один на получение всех необходимых данных сообразить...

Это не совсем правда )). Почитайте как работают подготовленные выражения в mysql, зачем их нужно использовать(подсказка для запросов в цикле, но точно не для экранирования).

tuareg еще можно добавить возможность динамического построения запроса
В смысле динамического построения запрашиваемых столбцов например
Хотя это скорее экзотическое использование
и теряется смысл препаров
Но можно))
(Добавление)
В смысле CONCAT в самом запросе полей например
(Добавление)
Знаешь такой вариант?
(Добавление)
Фикус в том что можно делать конкат в переменную а переменную можно юзать в препарах
значит можно всяко это юзать
тут главное не заблудиться и понимать что результаты запроса после подготовки запроса уже невозможно
да?

Для экранирования prepared statements использовать не получится. Нету там экранирования.

То ли я не то читаю, то ли что.
Prepared statements реализуют две вещи:
0) кэширование плана и снижение накладных расходов на парсинг запроса
1) отказ от экранирования данных в пользу передачи отдельно от запроса.

mysql явно говорит о том, что производительность может быть хуже, чем при использовании прямых запросов: https://dev[dot]mysql[dot]com/doc/refman[dot][dot][dot]-statements[dot]html
При этом, емнип, кэш плана живёт только в пределах соединения и после очищается. Что довольно печально.
Но пункт про более эффективную (и безопасную) передачу данных остаётся неизменным и явным плюсом подготовленных запросов.

-----
PostgreSQL DBA

вернее будет сказать передача бинарных данных наверное
Ну и помним что пдо по умолчанию эмулирует препары
Да?
(Добавление)
То есть экранирует по полной
Плюс в том что не надо это помнить
Кроме случаев динамического составления запросов своими силами
Тоесть поля и таблицы от пользака
Хотя это уж совсем глупость и экзотика но всеже надо это помнить новичкам
(Добавление)
Хм...почему Мелкий молчит? Толи я глупость сморозил толи ему нужно переварить
Ой хоть бы второе

Мелкий работает
Замечания справедливы.

-----
PostgreSQL DBA

Мелкий а как ты прокомментируешь мое замечание об использовании препаров для динамического составления запроса в sql программе
Я о конкате в переменную
Ты знал о таком варианте использования?
Также интересует знал ли туарег
Хоть бы раз вас за пояс заткнуть
Пысы
Знаю что такое стремление меня не красит но это один из двигателей моего проффесионального роста потому я осознанно себе это разрешаю

Я по объяснению не понял, что это и как должно работать

-----
PostgreSQL DBA

Хм
Вот и я чемуто мелкого научу
Например мы пишем хранимку или просто прогу на sql
Например мы собираем наименования столбцов
SELECT CONCAT_WS(',', columns) FROM tbl
Тоесть мы хотим собрать столбцы
Ну ты понял? Не одно значение а именно интерпретировать результат
Много раз видел тут на форуме подобные вопросы и всегда был дан ответ что такое не есть возможно
Хрен там! Возможно
Если сначала поместить результат в переменную то потом внутри этой же программы можно вставить переменную в запрос и произойдет выборка по конкатенированным полям
Тоесть мускул интерпретирует содержание переменной в препарированном запросе
К сожалению пример сейчас не приведу но думаю смысл донес
Просто пишу с планшета на больничном
(Добавление)
Нене
Лучший вариант использования вспомнил
Например у очередного деятеля хранятся id через запятую
В слонике все хорошо а вот в мускуле как это можно поместить в IN () ?
Можно поместив в переменную select into @var
И потом препарировав запрос можно эту @var поместить в IN
Каково?
(Добавление)
Мелкий уснул там чтоли???
Работа не отпускает язык почесать?
Ну понял о чем я?

Угу, не отпускает работа.
Да, понял теперь, забавно. mysql вообще много чего может сделать странного и интересного через пользовательские переменные но не углублялся в них.

-----
PostgreSQL DBA

Мелкий ставь плюсик мне
Столько раз ты мне когдато вещи объяснял что теперь для меня событие
Хотя ты мне элементарные вещи пояснял типа мб фций
Но всежевсеже
(Добавление)
Эээ вообще мне плюсики фиалетовы
Но от тебя хотелось бы
Я не прогибаюсь просто приятно черт побери
(Добавление)
Тут конечно теряется сам смысл препарирования
Потому как все константно
Такой вот бесполезный хак
Не более чем занимательно

-----
PostgreSQL DBA

Ага я уже увидел
А как насчет статьи? По использованию хэшей
Я бы написал только вот надо ли?
Могу просто в теме продолжить а ты потом вычленишь
Только вот не хочу писать статью ради статьи
Я не настолько амбициозен