Muy buenas.

Tengo un "pequeño" problema con las inyecciones sql. La cuestion es que despues de leer un poco he entendido la idea de securizar los parametros de entrada y he encontrado varias formas de hacerlo. Pero todas ellas, se aplican a cada parametro antes de añadirlo a la sentencia SQL.

Mi problema es que ya tengo la sentencia creada. Todas las sentencias SQL se ejecutan utilizando una funcion mia por lo que las tengo centralizadas, pero me viene la sentencia completa.

¿es posible "reformar" la sentencia SQL para que evite las inyecciones SQL?


Gracias!!!