Ja, denn die Verwendung von vorbereiteten Anweisungen hat 2 Hauptursachen:
- Verbessern Sie die Ausführung derselben Abfrage mit anderen Parametern.
- Verhindern Sie die SQL-Einschleusung, indem Sie den SQL-Code von den Parametern trennen.
Da Sie keine Parameter haben, die von einer vorbereiteten Anweisung verarbeitet werden könnten (Tabellennamen können keine Parameter sein), gewinnen Sie nichts, wenn Sie die Abfrage als vorbereitete Anweisung durchschieben.
Sie müssen immer noch sicherstellen, dass alles, was von $this->table
zurückgegeben wird verursacht keine Probleme mit dem generierten SQL-Code.