Om det finns en framgångsrik SQL-injektionsattack, kunde inte angriparen helt enkelt upprepa den och köra flera satser på det sättet också?
Oracle stöder anonyma PL/SQL-block som kan innehålla flera uttalanden.
"börja köra omedelbart 'släppbordskunder'; kör omedelbart 'släppbordsförsäljning'; slut"
Oracle tillhandahåller en gratis handledning om hur du undviker SQL-injektionsattacker här:http://st -curriculum.oracle.com/tutorial/SQLInjection/index.htm