Hola,
¿Azidrain podrías no ser tan esquivo y secote al explicar? A como se ha venido dando el hilo me da la impresión de que tiraste un tema muy de forma airosa, y ahora no le sabes como escapartele. Te agradecería que destines tiempo en elaborar una respuesta lo más clara, en lo técnica y operativamente posible que ilustre los peligros de esos tipos de consultas, y brindando información más objetiva de donde podamos aprender.
Creo que de ese modo los demás podríamos aprender más.
Yo algo de injección SQL he escuchado, leído e investigado pero no he dedicado tiempo como para ponerlo en análisis y pruebas. En lo que hace a aplicaciones de escritorio, si el usuario no tiene demasiadas posibilidades de meter dedo ¿nos libra de algún ataque?
Se escucha mucho hablar de injección SQL en el entorno web, es más las fuentes que estuve viendo de tu enlace se centra esto, pero hasta el momento no he visto algún artículo que hable de esto para aplicaciones de escritorio ¿Vale lo mismo?
Saludos,