Der Schutz vor Einschleusungsangriffen liegt nicht in der Verantwortung der Datenbank, sondern in der Verantwortung des Entwicklers. Wenn der Entwickler Code schreibt, der Abfragen erstellt, indem er aus Benutzereingaben abgeleitete Zeichenfolgen verkettet, sind die resultierenden Abfragen anfällig für Injektionsangriffe, und der gesamte Code, der für die Bereinigung usw. aufgewendet wird, ist meiner Meinung nach Zeitverschwendung. Wenn der Code so geschrieben ist, dass er parametrisierte Abfragen verwendet, und Benutzereingaben auf die Verwendung als Parameterwerte beschränkt sind, sind die resultierenden Abfragen einigermaßen sicher vor Einschleusungsangriffen. (Und mich würde interessieren, wie es möglich sein könnte, einen Injektionsangriff über einen Parameterwert durchzuführen).
Teilen und genießen.
