Ако има успешна атака с инжектиране на SQL, не може ли атакуващият просто да я повтори и да изпълни множество оператори по този начин?
Oracle поддържа анонимни PL/SQL блокове, които могат да съдържат множество изрази.
"започнете да изпълнявате незабавно "клиенти с пускане на маса"; изпълнявайте незабавно "продажби с пускане на маса"; край"
Oracle предоставя безплатен урок за избягване на атаки чрез SQL инжектиране тук:http://st -curriculum.oracle.com/tutorial/SQLInjection/index.htm