Todos sabemos que el SQL parametrizado es el camino a seguir cuando se trata de entrada de usuario y SQL dinámico, pero se convierte de cadena a int (o doble, larga o lo que sea) como ¿efectivo si la entrada que buscas es numérica?Protección de inyección SQL - Transmitir desde cadena a int
Supongo que lo que estoy preguntando es si esta técnica por sí sola es infalible en lo que respecta a la inyección SQL.
Amigo, ¿por qué usas la constante en la vida izquierda? – arthurprs