Nếu có một cuộc tấn công chèn SQL thành công, kẻ tấn công có thể lặp lại nó và chạy nhiều câu lệnh theo cách đó không?
Oracle hỗ trợ các khối PL / SQL ẩn danh có thể chứa nhiều câu lệnh.
"bắt đầu thực hiện ngay lập tức 'khách hàng bỏ bảng'; thực hiện ngay lập tức 'bán hàng bỏ bảng'; kết thúc"
Oracle cung cấp một hướng dẫn miễn phí về cách tránh các cuộc tấn công SQL injection tại đây: http:// st -curriculum.oracle.com/tutorial/SQLInjection/index.htm