1
Iniezione SQL nelle funzioni Postgres vs query preparate
In Postgres, le query preparate e le funzioni definite dall'utente equivalgono a un meccanismo di protezione contro l'iniezione SQL ? Ci sono vantaggi particolari in un approccio rispetto all'altro?