- Czy używanie "SELECT *" jest złe jeśli chcę poznać jedynie liczbę wierszy spełniających jakiś warunek?
Czy gdybym użył np "SELECT id" w tym przypadku to zapytanie mniej obciążyłoby serwer?
A może da się napisać coś w rodzaju SELECT nothing?
"SELECT * FROM uzytkownicy WHERE rokurodzenia = 1980"
- Czy użycie mysqli_prepare -> mysqli_stmt_bind_param -> mysqli_stmt_execute -> mysqli_stmt_get_result jest wystarczającym
zabezpieczeniem przed wstrzykiwaniem SQL?