Powinieneś rozważyć użycie gotowych instrukcji gdzie twoje zapytania SQL są prekompilowane. W zależności od tego, skąd pochodzą Twoje dane, może to również chronić przed wstrzyknięciami SQL.
Kolejną zaletą korzystania z przygotowanych instrukcji jest to, że możesz ponownie użyć tej samej instrukcji z różnymi parametrami za każdym razem, gdy ją wykonujesz.
