Я предпочитаю использовать подготовленный оператор, но я изучаю методы защиты от SQL-инъекции. Я прочитал, что хранимые процедуры используются для ограничения привилегий базы данных, позволяя только привилегии выполнения процедур, но в некоторых случаях можно использовать, чтобы избежать внедрения sql.Сохраненные процедуры aganist SQL injection
Кто-нибудь может дать мне пример с использованием mysql?
Ну, это большая секция, на которую нельзя ответить здесь. Короче говоря, если вы напишете «параметризованный запрос», тогда вы предотвратите 80% инъекций, но все зависит от структуры вашей базы данных, стиля кодирования bla bla bla .. ..... –