हाँ, लेकिन एक योग्य हाँ।
आपको 100% इनपुट से ठीक से बचने की जरूरत है। और आपको वर्ण सेट को ठीक से सेट करने की आवश्यकता है (यदि आप C API का उपयोग कर रहे हैं, तो आपको mysql_set_character_set()
पर कॉल करने की आवश्यकता है। इसके बजाय SET NAMES
) यदि आप एक छोटी सी बात याद करते हैं, तो आप असुरक्षित हैं। तो हाँ, जब तक आप सब कुछ ठीक करते हैं...
और यही कारण है कि बहुत से लोग तैयार प्रश्नों की अनुशंसा करेंगे। इसलिए नहीं कि वे अधिक सुरक्षित हैं। लेकिन क्योंकि वे अधिक क्षमाशील हैं...