For SQL calls, this means using bind variables in all prepared statements and stored procedures, and avoiding dynamic queries.
Pour les appels SQL, cela nécessite d’utiliser des bind variables dans l’ensemble des instructions élaborées et des procédures stockées, et d’éviter les requêtes dynamiques.