Witam.

Poznaję właśnie PHP i zastanawia mnie jedna rzecz. Dlaczego tak często używana jest metoda wykonywania zapytań w PDO z użyciem bindParam?
Argumentem przemawiającym za tą metodą jest przejrzystość kodu jaki otrzymujemy, jednak w zamian liczba znaków, które trzeba zapisać rośnie dość znacznie [ szczególnie przy dużej liczbie zmiennych w zapytaniu ].

Dlaczego więc stosować taki twór:

[PHP] pobierz, plaintext 
<?php
$pdo->prepare( 'INSERT INTO sadf VALUES ( :val1, :val2, :val3 ) ' );
    $sth->bindParam(':val1', $qwer, PDO::PARAM_STR);
    $sth->bindParam(':val2', $asdf, PDO::PARAM_STR);
    $sth->bindParam(':val3', $wer, PDO::PARAM_STR);
    $sth->execute();
?>
[PHP] pobierz, plaintext 

zamiast krótszego, acz o wiele mniej przejrzystego:

[PHP] pobierz, plaintext 
<?php
$pdo->exec( 'INSERT INTO sadf VALUES ( ''.$val1.'' , ''.$val2.'' , ''.$val3.'' )');
?>
[PHP] pobierz, plaintext 

W czym to pierwsze lepsze jest od drugiego?
Z góry dziękuję za odpowiedzi.

bindValue() przy okazji filtruje dane. Treść zapytania jest dużo czytelniejsza - nie jest zaśmiecone jakimiś zmiennymi.

1) przejrzystość
2) bezpieczeństwo (SQL Injection)
3) pilnowanie typów danych

No tak, ale czy przejrzystość jest warta pisania 2 lub więcej razy większej objętości kodu?

przykladowo na liscie nexisa przejrzystosc byla tylko jednym z punktow. Najwazniejszym z nich jest bezpieczenstwo.
Co do przejrzystosci: tak warto. Moze nie przy kodzie, ktory ma 5 linijek, ale przy kodzie co ma 5 tys poczujesz roznice (w sumie w roznych plikach 5 tys a nie w jednym - bez hardcorow )

Dziękuję bardzo za rozjaśnienie sytuacji