Du bör överväga att använda Förberedda uttalanden där dina SQL-frågor är förkompilerade. Beroende på var din data kommer ifrån i första hand kan detta också skydda mot SQL-injektioner.
En annan fördel med att använda förberedda satser är att du kan återanvända samma sats med olika parametrar varje gång du kör den.