È sicuro per SQL injection grazie all'istruzione preparata. Ma tieni presente che l'eco di quelle variabili nel tuo browser può causare problemi con XSS. La cosa migliore è assicurarsi sempre che l'input dell'utente sia pulito, di solito htmlspecialchars è sufficiente per l'output, meglio è quando pulisci l'input dell'utente prima di inviarlo al tuo database.
Scansione all'indietro dell'indice di SQL Server:comprensione, ottimizzazione
Come ottenere i valori della colonna Identity senza menzionare il nome della colonna Identity in Select - Tutorial SQL Server / T-SQL Parte 46
Perché abbiamo bisogno di broker di messaggi come RabbitMQ su un database come PostgreSQL?
Esistono strumenti gratuiti per generare script "INSERT INTO" in MS SQL Server?