Рекомендуют для избежания sql-inject использовать хранимые процедуры (ХП). Хотел спросить - а действительно ли это повысит безопасность? Ведь к примеру для передачи условия поиска - все равно будет передаваться из post переменная. Но тут же и вспоминаю - в БД ХП хранятся уже вроде как в скомпиленном виде, таким образом передав с условием и еще один оператор БД он по идее не вывполнится, тогда вроде как действительно применяя ХП мы повышаем безопасность. Кто знает - разъясните пожалуйста, а то по ХП инфы - оч мало, а на русском - и по давно.
Заранее спасибо
Заранее спасибо