Actualmente, estamos buscando la certificación PCI y nuestro equipo interno exige que todo el SQL en línea se transfiera a consultas parametrizadas. Sin duda esto tiene sentido para aplicaciones web.
Me estoy preguntando acerca de las opiniones sobre la aplicabilidad de esto para aplicaciones de back-end. Tenemos una serie de aplicaciones muy antiguas (VB6) utilizadas para integrarse con otras organizaciones (piense en trabajos ETL con intercambios de archivos por lotes sobre SFTP). Actualizar todo esto es una tarea tremenda y me pregunto qué tan necesario sería en realidad.
Gracias.