PHP 调用的存储过程中的预处理语句 预处理语句

问：

我只是想知道从安全角度来看，这是否有任何优点。假设我有一个PHP脚本，需要从数据库中获取一些东西。用PHP写出来并以这种方式使用准备好的语句是否更安全，将所有内容封装在MySQL存储过程中是否更安全，或者我是否可以从使用PHP准备语句来调用包含准备好语句的MySQL存储过程中获得任何安全优势。或者只要我在某个地方使用准备好的语句，这并不重要？类似于以下内容，但可能更复杂一些：

PHP格式：

require 'path/to/login_utils.php';

try {
    $username = sanitize_validate_username($_POST['username']); // custom cleaning function from login_utils
    $pdo = connect_to_database(); // custom connection function from login_utils
    $select = "SELECT `password`
               FROM `tbl_login`
               WHERE `username`=:username;";
    $prepared = $pdo->prepare($select);
    $prepared->bindValue(":username", $username);
    $prepared->execute();
    $result = $prepared->fetchAll(PDO::FETCH_ASSOC);
    $prepared->closeCursor();
    if (isset($result) && count($result) > 0) {
        $password = $result['password'];
    }
} catch (PDOException $e) {
    die $e->getCode() . ': ' . $e->getMessage();
} finally {
    if (isset($pdo)) {
        unset($pdo);
    }
}
$userpass = $_POST['userpass'];
if (!isset($password) || !password_verify($userpass, $password)) {
    die 'Invalid username and password combo';
}
start_authenticated_session(); // custom session starting function from login_utils
echo 'You have been logged in';
exit;

但是，如果我不是在 PHP 中动态地制作 SELECT，而是用这样的东西把它放在存储过程后面呢？

MySQL数据库：

DELIMITER $$
CREATE PROCEDURE usp_GetUserPassword(IN @username VARCHAR(255))
this_proc: BEGIN
    IF @username IS NULL
        THEN LEAVE this_proc;
    END IF;

    DECLARE @password VARCHAR(64);
    PREPARE get_password
    FROM 'SET @password = (
              SELECT `password`
              FROM `tbl_login`
              WHERE `username`=?
          );';
    EXECUTE get_password USING @username;
    DEALLOCATE PREPARE get_password;
    SELECT @password;
END$$
DELIMITER ;

然后在我的PHP脚本中调用它，将第一个SELECT替换为：

$select = "CALL usp_GetUserPassword(:username);";

或者类似的东西，我继续在 PHP 中准备和执行，即使存储过程里面有一个准备好的语句。这会增加任何额外的安全性吗？$select