Le query mysql dinamiche con l'escape di sql sono sicure quanto le istruzioni preparate?

Sì, ma qualificato sì.

È necessario eseguire correttamente l'escape del 100% dell'input. E devi impostare correttamente i set di caratteri (se stai usando l'API C, devi chiamare mysql_set_character_set() invece di SET NAMES ). Se ti perdi una piccola cosa, sei vulnerabile. Quindi è sì, purché tu faccia tutto bene...

E questo è il motivo per cui molte persone raccomanderanno query preparate. Non perché siano più sicuri. Ma perché sono più indulgenti...

SELECT query restituisce 1 riga da ciascun gruppo

Come eliminare i duplicati nella tabella MySQL

Come eliminare un database in cPanel
Come rinominare un nome di tabella in SQL Server
Gestione efficace dei valori NULL con la funzione SQL COALESCE per principianti
Come identificare i problemi di prestazioni di MySQL con query lente