Si une attaque par injection SQL réussit, l'attaquant ne pourrait-il pas simplement la répéter et exécuter plusieurs instructions de cette manière ?
Oracle prend en charge les blocs PL/SQL anonymes pouvant contenir plusieurs instructions.
"commencer à exécuter immédiatement 'supprimer les clients de table' ; exécuter immédiatement 'supprimer les ventes de table' ; terminer"
Oracle fournit un didacticiel gratuit pour éviter les attaques par injection SQL ici :http://st -curriculum.oracle.com/tutorial/SQLInjection/index.htm
