kinky catо! еще одна причина хранить запросы в процедурах в самой бд
"Запросы в процедурах в самой БД" скорее увеличивают вероятность инъекций. Хотя при глобальном поиске дыр проверить хранимки будет несколько легче, нежели клиентский код.

maytonВсё зависит от того как написаны
Это применимо к любому средству, не только к хранимкам. Универсальный тезис :)

"При прочих равных", то есть при равной функциональности и равном уровне реализации, я бы ожидал в проекте с select-хранимками несколько большего количества дырок, нежели в проекте с select-из-клиента. В силу особенностей реализации.

maytonЕсть-ли внутри execute immediate...
Не обязательно. Находят дырки, когда, например, хранимка на первый взгляд написана грамотно, но вызывает другую хранимку, которая вызывает третью хранимку, которая недоступна снаружи и вообще доступна только SYS-у, но именно поэтому в ней таки есть execute immediate.

maytonНу.. что касается Оракла то я читал про один вид инжекции который поражает NLS_* параметры.
Да, это была роскошная индусская дырка.

maytonО чём спор? Я и подразумевал что "внутри" - означает по всей глубине стека вызовов.
Я имел в виду, что исходники "стека вызовов" далеко не всегда полностью доступны вызывающему. Ну и отметим, что динамический sql - это довольно много вариантов кроме execute immediate. Была дырка, например, когда вызывалась совершенно невинная "по описанию функционала" системная хранимка, но один параметр из неё, как оказалось, таки участвовал в запросе и было возможным с его помощью вызвать свою функцию с правами сиса.

maytonОсобенно забавно, если у владельца есть wrapped-процедуры или external
Именно что.