Si hay un ataque de inyección SQL exitoso, ¿no podría el atacante simplemente repetirlo y ejecutar varias declaraciones de esa manera también?
Oracle admite bloques PL/SQL anónimos que pueden contener varias declaraciones.
"comenzar a ejecutar inmediatamente 'eliminar clientes de la mesa'; ejecutar inmediatamente 'eliminar ventas de la mesa'; finalizar"
Oracle proporciona un tutorial gratuito sobre cómo evitar ataques de inyección SQL aquí:http://st -curriculum.oracle.com/tutorial/SQLInjection/index.htm
