Wenn es einen erfolgreichen SQL-Injection-Angriff gibt, könnte der Angreifer ihn nicht einfach wiederholen und auf diese Weise auch mehrere Anweisungen ausführen?
Oracle unterstützt anonyme PL/SQL-Blöcke, die mehrere Anweisungen enthalten können.
"beginne mit der sofortigen Ausführung von 'Drop-Table-Kunden'; führe sofort 'Drop-Table-Verkäufe' aus; Ende"
Oracle bietet hier ein kostenloses Tutorial zur Vermeidung von SQL-Injection-Angriffen:http://st -curriculum.oracle.com/tutorial/SQLInjection/index.htm
