Un articolo interessante che mi devo ricordare in caso di bisogno…ci sono descritti un bel po’ di punti deboli per i piu’ noti RDBMS, ovviamente non e’ completo…ma me lo “scrivo sul taccuino”
http://ferruh.mavituna.com/sql-injection-cheatsheet-oku/