<div dir="ltr"><div class="gmail_extra"><br><div class="gmail_quote">2013/3/11 Alfred Rivera <span dir="ltr"><<a href="mailto:alfred@arsistemes.com" target="_blank">alfred@arsistemes.com</a>></span><br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">
<div>Cierto,<br>
      el uso de parámetros es bastante más elegante. </div></blockquote></div><br><div style="font-family:tahoma,sans-serif" class="gmail_default">​Además de ser mas facil de leer y mantener, usando parámetros se aceleran los 'insert into' ya que el SQL debe ser optimizado solo una vez, y como beneficio extra, se gana cierta inmunidad contra la inyección SQL.</div>
<div style="font-family:tahoma,sans-serif" class="gmail_default"><br></div><div style="font-family:tahoma,sans-serif" class="gmail_default">Es algo a lo que no estamos demasiado acostumbrados, pero debiesemos probar que sucede en nuestras aplicaciones si uno ingresa en el campo "nombre" el texto "'; DROP TABLE USUARIOS" ;)</div>
<div style="font-family:tahoma,sans-serif" class="gmail_default"><br></div><div style="font-family:tahoma,sans-serif" class="gmail_default">​<a href="http://es.wikipedia.org/wiki/Inyecci%C3%B3n_SQL">http://es.wikipedia.org/wiki/Inyecci%C3%B3n_SQL</a>​</div>
<br clear="all"><div><br></div>-- <br><div><span style="font-family:tahoma,sans-serif">Try not to become a man of success but rather to become a man of value. <i>Albert Einstein</i></span></div>
</div></div>