Menjaga terhadap serangan injeksi bukanlah tanggung jawab database, itu tanggung jawab pengembang. Jika pengembang menulis kode yang membuat kueri dengan menggabungkan string yang berasal dari input pengguna, kueri yang dihasilkan akan rentan terhadap serangan injeksi, dan semua kode yang dihabiskan untuk sanitasi, dll, adalah buang-buang waktu. Jika kode ditulis untuk menggunakan kueri berparameter, dan masukan pengguna diturunkan untuk digunakan sebagai nilai parameter, kueri yang dihasilkan akan cukup aman dari serangan injeksi. (Dan saya tertarik untuk mendengar bagaimana mungkin melakukan serangan injeksi melalui nilai parameter).
Bagikan dan nikmati.
