Vorrei evitare di aprire un nuovo topic simile e spero che la discussione non sia troppo datata.

Una domanda: il prepared statement ha senso usarlo più nei casi di dati in entrata con $_GET o $_POST ? In tutti gli altri casi è sufficiente la query normale?

Ho sempre usato il prepared statement in tutti i casi, anche quando non sono previste variabili nel bind, ma non so se è "inutile" fare così..