Me gustaria saber sus opiniones sobre seguridad.
Estoy desarrollando una aplicación web y un requisito que me pidieron es mantener la seguridad de los datos..
mi pregunta es:
¿qué es mejor usar?

hacer los querys con sprintf
ejemplo:
$select2=sprintf("SELECT id_alumno, apellido, nombre, opcion1, estado FROM alumno
WHERE MATCH (nombre,apellido) AGAINST ('$nombre')
ORDER BY apellido",addcslashes(mysql_real_escape_string($autor_nombre),'%_'));

o utilizar store procedures desde mysql.

Creo que lo segundo conviene por tiempo de respuesta mas rápido....

espero sus sugerencias..

Gracias