Всем привет, интересует следующая вещь, у меня на сайте все запросы к БД подготовленные то есть, имеют вид "INSERT INTO tekstil (number, description, price, price_old, image_local) VALUES (?, ?, ?, ?, ?,)". Вопрос в следующем, можно ли провести SQL инъекцию для такого вида запросов или они...