Ultima modifica:
Rispetto all'esecuzione diretta direi proprio di sì.
L'idea che sta alla base di queste istruzioni è semplice: la query e i dati vengono inviati al server separatamente. Questo non basta per prevenire del tutto le iniezioni SQL ma è comunque buona prassi utilizzarle sempre.
L'idea che sta alla base di queste istruzioni è semplice: la query e i dati vengono inviati al server separatamente. Questo non basta per prevenire del tutto le iniezioni SQL ma è comunque buona prassi utilizzarle sempre.