apsolutno... uradis prepare, i onda samo pozivas execute posle..
cak i kad se execute poziva samo jednom, prednost prepare je sto ne moras da brines o escape-ovanju vrednosti, samo ih prosledis preko execute, a baza zna koji tip podatka treba da ocekuje... to je najsigurniji pristup protiv SQL injectiona..
__________________
Leadership is the art of getting people to want to do what you know must be done.
|