Vous devriez envisager d'utiliser Déclarations préparées où vos requêtes SQL sont précompilées. Selon l'origine de vos données, cela peut également vous protéger contre les injections SQL.
Un autre avantage de l'utilisation d'instructions préparées est que vous pouvez réutiliser la même instruction avec des paramètres différents à chaque fois que vous l'exécutez.
