Vorbereitete Anweisungen werden ohne Kenntnis der tatsächlichen Parameter optimiert. In PostgreSQL 9.1 sind vorbereitete Anweisungen nur für die gängigsten Werte optimiert. Wenn vorbereitete Anweisungen langsam sind, müssen Sie dynamisches SQL verwenden. PostgreSQL hat eine nette API - parametrische Abfragen - es ist etwas zwischen vorbereiteten Anweisungen und üblichen Abfragen - es ist sicher gegen SQL-Injection und immun gegen Probleme mit blinder Optimierung.
