Procedimientos almacenados o querys desde PHP?

Hola. Esta es una pregunta mas "teórica".
He leido que los procedimientos almacenado (SP desde ahora) tienen un mejor rendimiento y seguridad en comparación a las querys que se crean en PHP (o en cualquier otro lenguaje de servidor).
Se que una desventaja de usar SP es si hay que cambiar de motor de base de datos pero sacando este tema...... En que situaciones se recomienda usar SP.
Actualmente estoy trabajando con Zend Framework y por ejemplo la seguridad en cuanto a SQL Injection esta resuelta internamente desde Zend.
Cualquier opinión al respecto sera bienvenida.

Saludos.

Código MySQL :

CALL miSP(variable);

eso es todo, ejecutas el sql desde php, claroque antes debes crear el procedimiento ¿sabes comohacer los procedimientosalmacenados?

En realidad mi duda es cuando es mejor usar procedimientos almacenados y cuando querys desde PHP, no como hacerlos o llamarlos.
Por darte un ejemplo tonto, si tengo que un query que actualiza solo un dato de una tabla no creo que valga la pena hacer un SP..... bah creo...

Es para tener una referencia en que momentos (capaz que en todo momento, por eso la pregunta) es conveniente o da muchos beneficios crear los SP y llamarlos desde PHP

Saludos

puedes llamar SP desde linea de comandos, por tanto puedes automatizar tareas con SP sin pasar por php, en ves de hacer un query con muchos subquerys haces un SP en el cual usas variables, ademas puedes lanzar SP desde triggers, etc...


me acabas de recordar que aun no termino un tutorial al respecto...

El procedimiento es recomendable cuando el resultado que necesitas depende de muchas consultas.
por ejemplo:
query en tabla1, luego luego haces un insert (como un log) y este insert dispara un trigger y luego cruzas esa información generada por el trigger con la de la tabla1.

Como puedes ver ocurren muchas acciones para un solo resultado, todo eso lo haces en un solo SP y luego la llamas desde el lenguaje, porque hacerlo directamente desde php seria mas tedioso y consumiría mas recursos!

Así es, deja a los SP la lógica del manejo de los datos cuando esto necesite varias consultas.
Es útil también para proyectos grandes, donde no solo un lenguaje necesita realizar operaciones en la base de datos.

Por citar un ejemplo, si una base de datos necesita ser manipulada desde varios clientes por X o Y razón, digamos, un cliente web escrito PHP y un programa de escritorio escrito en Delphi, es más eficiente programar un solo SP, y que tanto PHP como Delphi lo puedan utilizar.

Espero haberme explicado.