Witam mam aplikację do zarządzania klientami i potrzebuje odpowiedzi na kilka pytań.

1. Czy wszystkie zapytania SQL muszą być bindowane czy tylko te, które dotyczą logowania do serwisu ?
2. Mam zrobioną zakładkę Mailing i chciałbym aby wejście do tej zakładki wymagało ponownego zalogowania. W tym momencie mam to zrobione na takiej zasadzie że wchodząc w zakładkę Mailing jest sprawdzane czy występuje $_SESSION["login2"], jeżeli nie to wraca do punktu logowania i ponowne zalogowanie nadaje taką sesje. Nie do końca wiem czy takie rozwiązanie jest sensowne i bezpieczne.
2. Mam zrobioną zakładkę Mailing gdzie korzystam z PHPMailer. Z bazy wyciągam listę wszystkich adresów e-mail(ok.50) i wysyłam hurtowo. Czy jest to dobre rozwiązanie? jeżeli nie to proszę o jakąś alternatywę.

1. Tak, wszystkie zapytania muszą być bindowane
2. Jeśli się sprawdza to ok.
3. Jeśli na tej liście będzie 50k to możesz zacząć się martwić. 50 maili to nic wielkiego.

ad.1 Rozumiem że dotyczy to tylko zapytań gdzie jest klauzura np . where id = $id. Co w sytuacji kiedy mam np. takie zapytanie

[SQL] pobierz, plaintext 
INSERT INTO sessions (id, email, date, ip) VALUES (NULL, '$email', Now(), '{$_SERVER['REMOTE_ADDR']}')
[SQL] pobierz, plaintext 

No i w czym inssert przeszkadza w bindowaniu? Wszystko co wkladasz do zapytania masz bindowac

Czy tak powinno wyglądać powyższe zapytanie ?

[PHP] pobierz, plaintext 
$result = $connect -> prepare("INSERT INTO sessions (id, email, date, ip) VALUES (NULL, '?', Now(), '{$_SERVER['REMOTE_ADDR']}')");
$result -> bind_param('s', $email); 
[PHP] pobierz, plaintext 

No apostrofow juz przy bindowaniu nie uzywasz

W mojej stopce masz link do tego co chcesz zrobic

@dublinka proszę nie używaj spacji dla strzałek - to jest łamanie PSR + źle się to czyta