Autant que je sache, il n'y a pas de façon "standard" de le faire.
Je suggère fortement d'utiliser des déclarations préparées malgré vos préoccupations actuelles. L'impact sur les performances sera négligeable - nous avons une situation similaire avec plusieurs milliers d'instructions par seconde - la plupart d'entre elles étant également uniques.
La sécurité que vous gagnez doit être pesée bien plus qu'un problème de performances que vous n'avez même pas encore vu. À mon avis, il s'agit clairement d'une situation de "n'optimisez pas prématurément".
Dans tous les cas, si vous découvrez vraiment plus tard que vous rencontrez des problèmes de performances, assurez-vous que les instructions préparées en sont réellement la cause en procédant à un profilage minutieux, puis recherchez des alternatives. Jusque-là, vous devriez vous épargner les tracas d'essayer de bien vous échapper.
Ceci est d'autant plus important que j'en déduis que vous développez une sorte de site public - les applications internes obtiennent rarement suffisamment de trafic pour se préoccuper des performances de toute façon.
