Dovresti considerare l'utilizzo di Dichiarazioni preparate dove le tue query SQL sono precompilate. In primo luogo, a seconda della provenienza dei tuoi dati, questo potrebbe anche proteggere dalle iniezioni SQL.
Un altro vantaggio dell'utilizzo di istruzioni preparate è che puoi riutilizzare la stessa istruzione con parametri diversi ogni volta che la esegui.
