Als er een succesvolle SQL-injectie-aanval is, kan de aanvaller deze dan niet gewoon herhalen en ook op die manier meerdere instructies uitvoeren?
Oracle ondersteunt anonieme PL/SQL-blokken die meerdere instructies kunnen bevatten.
"begin onmiddellijk met 'drop tafel klanten'; voer onmiddellijk 'drop table sales' uit; einde"
Oracle biedt hier een gratis tutorial over het vermijden van SQL-injectie-aanvallen:http://st -curriculum.oracle.com/tutorial/SQLInjection/index.htm