Люди говорят, что для предотвращения SQL-инъекции вы можете выполнить одно из следующих действий (среди прочего):
Я выполнил пункт 1, подготовив свои утверждения, но теперь мне интересно, следует ли мне также избегать всех вводимых пользователем данных. Кажется ли это пустой тратой времени, поскольку я подготовил утверждения, или это удвоит мои шансы на предотвращение?