はい、ただし資格はあります。
入力を100%適切にエスケープする必要があります。また、文字セットを適切に設定する必要があります(C APIを使用している場合は、mysql_set_character_set()
を呼び出す必要があります。 SET NAMES
の代わりに )。小さなことを1つ見逃すと、脆弱になります。ですから、すべてを正しく行う限り、そうです...
そして、それが多くの人が準備されたクエリを推奨する理由です。彼らがより安全だからではありません。しかし、彼らはより寛容なので...