[PHP][MySQL]Dodanie pierwszej oceny ucznia do bazy danych Opcje

[Userr]

Będę miał panel, w którym będą podawał takie dane o uczniu:

id ucznia
imię
nazwisko
ocena

Będą dwie tabele:

uczniowie - pola:
id
imię
nazwisko

oceny - pola:
id
ocena
id_ucznia

Skrypt będzie wykrywał (po id ucznia, czyli po polu id z tabeli uczniowie) czy taki uczeń jest już w tabeli. Jeżeli jest - to po prostu skrypt doda ocenę do tabeli oceny. Jeżeli nie ma, to najpierw doda imię i nazwisko do tabeli uczniowie, a następnie doda ocenę do tabeli oceny.

I właśnie o ten drugi przypadek chciałem zapytać - czy jeżeli napiszę w skrypcie PHP po sobie dwa zapytania MySQL:

[SQL] pobierz, plaintext 
$sql = "INSERT INTO uczniowie (imie, nazwisko) VALUES ('Jan', 'Kowalski')";
 
$sql = "INSERT INTO oceny (ocena, id_ucznia) VALUES ('4', '437');
[SQL] pobierz, plaintext 

"

to czy jest gwarancja, że jako pierwsze doda się zawsze zapytanie, które jest pierwsze w kodzie (wpis do tabeli uczniowie)? Czy też może się coś zdarzyć (bardzo rzadko, ale jednak), że czasami jako pierwsze doda się zapytanie, które jest niżej w kodzie (wpis do tabeli oceny)? Jeżeli tak, to czy można się przed tym jakoś zabezpieczyć? Czy transakcje mogłyby tutaj pomóc?

Ten post edytował Userr 12.03.2017, 16:16:00

[Userr]

Jeszcze jedna rzecz mnie zastanawia:

[PHP] pobierz, plaintext 
/**
 * Connect to MySQL and instantiate the PDO object.
 * Set the error mode to throw exceptions and disable emulated prepared statements.
 */
$pdo = new PDO('mysql:host=localhost;dbname=test', 'root', '', array(
    PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION,
    PDO::ATTR_EMULATE_PREPARES => false
));
[PHP] pobierz, plaintext 

http://thisinterestsme.com/php-pdo-transaction-example/

Czy PDO::ATTR_EMULATE_PREPARES => false może jakoś wpłynąć na bezpieczeństwo? Preparowane zapytania chyba służą właśnie ochronie SQL Injection, więc skoro to wyłączę, czy nie wpłynie to na bezpieczeństwo?