Zawsze preferuj opcję 2, ponieważ są one odporne na wstrzyknięcie SQL. Opcja 1 spowoduje zhakowanie Twojej witryny w ciągu 5 minut, podczas gdy hakerzy będą mieli trudności z złamaniem opcji 2.
Nawet przy wydajności opcja 2 może być nieco szybsza.
Jednak :Nazwy tabel nie mogą być zmieniane za pomocą ? więc nie idź tam. Tylko upewnij się, że użytkownicy nie mogą ręcznie wprowadzić nazwy tabeli, a będziesz bezpieczny przed hakerami.
-edytuj-
Po co mimo wszystko chcieć, aby nazwy tabel były zmienne?
