Parametrizované dotazy a IN
klauzule ve skutečnosti nejsou triviálně implementovány společně, pokud váš IN
seznam se čas od času mění.
Přečtěte si tuto otázku a odpovědi SO:Parametrizace klauzule SQL IN
Parametry jsou podle návrhu pouze jednou hodnotou. Vše ostatní kromě toho musí být implementováno ručně, s ohledem na bezpečnostní problémy, jako je SQL Injection .
Z hlediska výkonu budete mít lepší výkon pro parametrizované dotazy, zvláště pokud je stejný dotaz spouštěn opakovaně, ale s různými hodnotami parametrů. Pokud však máte dynamický IN
seznam (někdy 2 položky, někdy 3), možná nebudete mít výhodu použití parametrizovaných dotazů.
Neztrácejte však naději. Někteří lidé to dokázali implementovat (parametrizované dotazy a IN
doložka). Opět to však není triviální.