这是SQL注入攻击示例吗？

曼不讲李

我为客户开发了一个网站，他们将在网上发布商品图片。www.domiainname.com/item-details.cfm?sku=125。有人尝试浏览www.domiainname.com/item-details.cfm?sku=125 and 3=通知我的产品和错误。
我还收到了以下错误报告：
4 Q# m& g1 X% gitem-details.cfm?sku=1291 or 1=@@version-- item-details.cfm?sku=1291' or 1=@@version item-details.cfm?sku=1291 or 1=@@version最后三个例子一定是有人试图进入系统，对吧？
如果我们将其转换为存储过程，插入攻击的风险会降低或消除吗？
7 }; O3 [( u6 ]$ n, l7 ^                                                               
' L( U( e& C; w$ K# C0 G) ~    解决方案:                                                               
                                                                例子：
    SELECT    *    FROM      Products    WHERE     SKU=