これは、あなたが誰に尋ねるかにもよるが、ほとんど宗教的な議論である。これらのタイプのケースでは、開発者とdbasが調整しなければならない微妙なバランスがあります。
基本的に、あなたが本当にやりたいと思う考えは次のとおりです。
PHPコードが動的SQLを使用している場合は、SQLインジェクション攻撃に対する保護を常に考慮する必要があります。データベースに入力する前に、入力をサニタイズする必要があります。
PHPコードが動的SQLを使用しているが、慣例ではプリペアドステートメントを使用する場合は、ある程度安全ですが、プリペアドステートメントの使用方法に注意する必要があります。
PHPコードがストアドプロシージャを使用している場合、SQLの制御の多くは開発者から削除され、開発者と協力してニーズを満たす適切なソリューションを提供するためにDBAに任されます。残念ながら、これは多くの時間と労力を引き起こし、開発/保守を行ったり来たりする可能性があります。
それは灰色の領域であるものの1つであり、どちらも特定の観点からのものであるため、方程式のどちらの側が正しいかについて多くの考え方があります。