История изменений

Если ты переменные, значения которых получены извне (от юзера), напрямую в текст запроса подставляешь (не параметризацией), то туда тебе могут подсунуть что-то типа ;DROP TABLE users. И получится SELECT * FROM data WHERE field1 = ;DROP TABLE users. То есть запрос на удаление таблицы users может внезапно выполниться. Я очень примерно объяснил - там много вариантов, на самом деле. Погугли про sql-инъекции.

Если ты переменные напрямую в текст запроса подставляешь (не параметризацией), то туда тебе могут подсунуть что-то типа ;DROP TABLE users. И получится SELECT * FROM data WHERE field1 = ;DROP TABLE users. То есть запрос на удаление таблицы users может внезапно выполниться. Я очень примерно объяснил - там много вариантов, на самом деле. Погугли про sql-инъекции.