インジェクション攻撃からの保護はデータベースの責任ではなく、開発者の責任です。開発者がユーザー入力から派生した文字列を連結してクエリを作成するコードを作成すると、結果のクエリはインジェクション攻撃に対して脆弱になり、サニタイズなどに費やされるすべてのコードは時間の無駄になります。パラメータ化されたクエリを使用するようにコードが記述されており、ユーザー入力がパラメータ値として使用されるようになっている場合、結果のクエリはインジェクション攻撃からかなり安全になります。 (そして、パラメータ値を介してインジェクション攻撃を行うことがどのように可能であるかを聞きたいと思います。)
共有してお楽しみください。