Проблема заключается в том, что база данных не может легко определить, является ли команда, которую она запрашивает, допустимой или нет - она синтаксически действительна, и у пользователя может быть веская причина запросить ее выполнение.1002 * Есть эвристика, которую может применить СУБД.Например, если в одном запросе объединены как операция SELECT, так и операция DELETE, можно предположить, что это скорее неправомерно, чем законно - и СУБД может отклонить эту объединенную операцию.Но трудно иметь дело с запросом, в котором условие WHERE было ослаблено до такой степени, что он показывает больше данных, чем предполагалось.Запрос UNION может сознательно выбирать из нескольких таблиц.Недостаточно показать, что существует слабое условие и сильное условие ИЛИ вместе - это может быть законным.
В общем, проблема состоит в том, что СУБД должна быть в состоянии выполнитьширокий спектр запросов - поэтому практически невозможно быть уверенным, что любой запрос, который ему дан для выполнения, является или не является законным.