фтгыПро уничтожение сессии в документации не нашёл, либо плохо искал. Подскажите каким образом реализоватьПо какому признаку SQL сервер должен узнать, что имеет дело с SQL-injection, если подделанный запрос приходит, по сути, с родного клиента и FirebirdSQL сервер может выполнить только один SQL запрос за одну "посылку" от клиента? Для этого, как минимум, сервер должен обладать управляемым разработчиком БД интеллектуальным препарсом получаемых с клиента запросов, но о такой RDBMS я никогда не слыхал.
Собственно, тебе ничто не мешает написать фильтр-драйвер, который будет ловить "сырые" пакеты, отправленные на порт FirebirdSQL сервер, собирать их в запрос и анализировать полученный запрос на несвойственные клиенту действия. Дерзай!

Siemargl, скорее, крайне слабое знание матчасти. Какой-нибудь воинствующий ламер, мнящий себя крутым пхпшником и решивший, типа. задать вумный вопрос.

Гаджимурадов РустамИ всем остальным не советую.Гранатой ты называешь системные таблицы?