Bevorzugen Sie immer Option 2, da sie SQL-Injection-sicher sind. Bei Option 1 wird Ihre Website innerhalb von 5 Minuten gehackt, während es Hackern schwer fallen wird, Option 2 zu knacken.
Selbst in der Leistung kann Option 2 etwas schneller sein.
Allerdings :Tabellennamen können nicht mit ? maskiert werden also geh nicht dorthin. Stellen Sie einfach sicher, dass Benutzer den Tabellennamen nicht manuell eingeben können, und Sie sind vor Hackern sicher.
-bearbeiten-
Warum sollten Sie Tabellennamen überhaupt variabel machen?
