У меня есть приложение для журнала базы данных, которое время от времени вставляет в базу данных переменное число строк журнала.

Я хотел бы создать оператор SQL таким образом, чтобы предотвратить внедрение SQL, но не использовать подготовленные операторы на стороне сервера (поскольку у меня есть переменное число строк в каждом выборе, кэширование их не поможет, но может снизить производительность здесь) ,

Мне также нравится удобство подготовленных отчетов, и я предпочитаю их конкатенации строк. Есть ли что-то вроде «подготовленного заявления на стороне клиента»? ?