Hvis der er et vellykket SQL-injektionsangreb, kunne angriberen så ikke bare gentage det og køre flere sætninger på den måde også?
Oracle understøtter anonyme PL/SQL-blokke, som kan indeholde flere udsagn.
"begynd at eksekvere øjeblikkeligt 'drop table-kunder'; eksekver øjeblikkeligt 'drop table sales'; end"
Oracle tilbyder en gratis vejledning om at undgå SQL-injektionsangreb her:http://st -curriculum.oracle.com/tutorial/SQLInjection/index.htm