Se si verifica un attacco SQL injection riuscito, l'autore dell'attacco non potrebbe semplicemente ripeterlo ed eseguire anche più istruzioni in questo modo?
Oracle supporta blocchi PL/SQL anonimi che possono contenere più istruzioni.
"inizia esegui immediatamente 'clienti drop table'; esegui immediatamente 'vendite drop table'; end"
Oracle fornisce un tutorial gratuito su come evitare attacchi SQL injection qui:http://st -curriculum.oracle.com/tutorial/SQLInjection/index.htm
