Beskyttelse mod injektionsangreb er ikke databasens ansvar, det er udviklerens ansvar. Hvis udvikleren skriver kode, der opretter forespørgsler ved at sammenkæde strenge afledt af brugerinput, vil de resulterende forespørgsler være sårbare over for injektionsangreb, og al den kode, der bruges på desinficering osv., er IMHO spild af tid. Hvis koden er skrevet til at bruge parametriserede forespørgsler, og brugerinput er henvist til at blive brugt som parameterværdier, vil de resulterende forespørgsler være rimeligt sikre mod injektionsangreb. (Og jeg ville være interesseret i at høre, hvordan det kunne være muligt at lave et injektionsangreb gennem en parameterværdi).
Del og nyd.