سلام آیا استفاده از دستور sprintf مثلا به این صورت $query=sprintf("INSERT INTO tblmembers (fname,lname,username,password,email) values ('%s','%s','%s','%s','%s')",$_POST['fname'],$_POST['lname'],$_POST['username'],$_POST['password'],$_POST['email']); باعث جلوگیری از حملات sql_injection می شود؟