1
Inyección SQL en funciones de Postgres vs consultas preparadas
En Postgres, ¿las consultas preparadas y las funciones definidas por el usuario son equivalentes como un mecanismo para protegerse contra la inyección de SQL ? ¿Hay ventajas particulares en un enfoque sobre el otro?