Sì, naturalmente.
E se in_var è uguale a ' UNION SELECT password from admins -- ?
Per evitarlo, non dovresti usare un culto del carico istruzione preparata ma reale, sostituendo la tua variabile con un segnaposto.
SET @query = CONCAT("SELECT * FROM my_table WHERE my_column = ? LIMIT 1;");
PREPARE stmt FROM @query;
EXECUTE stmt USING @in_var;
Partizionamento della replica logica con PostgreSQL 13
Suggerimenti per l'ottimizzazione delle prestazioni di MySQL per ottimizzare il database
Ottieni l'elenco delle tabelle con o senza vincolo della chiave primaria in tutti i database dall'istanza di SQL Server - Tutorial SQL Server/TSQL Parte 61
Come configurare la replica da cluster a cluster per PostgreSQL