Voor SQL-opdrachten betekent dit dat bij alle prepared statements en stored procedures gebruik moet worden gemaakt van bindingsvariabelen en dat dynamische zoekopdrachten moeten worden vermeden.
Bei SQL-Aufrufen bedeutet dies, dass in allen vorbereiteten Anweisungen (Prepared Statements) und gespeicherten Prozeduren (Stored Procedures) Bind-Variablen verwendet und dynamische Querys vermieden werden.
