Att skydda sig mot injektionsattacker är inte databasens ansvar, det är utvecklarens ansvar. Om utvecklaren skriver kod som skapar frågor genom att sammanfoga strängar som härrör från användarinmatning kommer de resulterande frågorna att vara sårbara för injektionsattacker, och all kod som spenderas på sanering, etc, är IMHO ett slöseri med tid. Om koden skrivs för att använda parametriserade frågor och användarinmatning hänvisas till att användas som parametervärden, kommer de resulterande frågorna att vara rimligt säkra från injektionsattacker. (Och jag skulle vara intresserad av att höra hur det kan vara möjligt att göra en injektionsattack genom ett parametervärde).
Dela och njut.