Ciao a tutti,
vorrei sapere se secondo voi in un progetto si possono utilizzare le prepared statements per quanto rigurada i form di inserimento e ricerca (per prevenire sql injection) e utilizzare le query "classiche" per la popolazione di caselle a discesa e/o altre semplici funzionalità o è meglio non mischiare e usare un metodo piuttosto che un'altro?

Grazie
Ciao