Na ja, wenn jemand soweit kommt, dass er so was machen könnte, habe ich ganz andere Probleme.
Schau dir mal die Hacks an, die in letzter Zeit durchgeführt wurden, also von Anonymous, Antisec (ehem. Lulsec) etc. Da waren einige
SQL Injections dabei, die genau damit zu tun haben
PS: Tut mir leid, dass ich nicht ausführlicher auf diese Technik zu sprechen gekommen bin. War etwas in Eile und ging in der Annahme, dass du bzgl. Datenbanken schon ausreichend Erfahrung hast -- als erfahrender Programmierer kommt man da ja eigentlich zwangsläufig kaum vorbei. Daher Asche auf mein Haupt
»Remember, the future maintainer is the person you should be writing code for, not the compiler.« (Nick Hodges)