Доброго времени суток!
Скажите, что лучше для выполнения запросов - использовать prepared statement для задания параметров или подставлять их значения напрямую в текст запроса? Все запросы - вызовы хранимых процедур.
Первый вариант кажется мне более удобным отсутствием необходимости каждый раз формировать строку запроса. Нет ли у данного подхода каких-либо подводных камней?
Спасибо.