Esiste già un database che lo consente?
In caso contrario, ecco come penso che potrebbe essere fatto. Penso che sarebbe necessario modificare il software del database e il driver o il codice che sta assemblando la query SQL. Credo che a volte questo sia fatto dal database stesso e talvolta dal driver.
Un'impostazione come "Solo parametri sicuri" sarebbe abilitata per l'account utente del database usato dal server web. Se è abilitato, saranno consentiti solo i parametri contrassegnati come sicuri. Il protocollo di rete del database deve avere la capacità del driver di comunicare che i parametri nella query sono stati sostituiti dal driver in modo sicuro e non dal codice chiamante.
L'account utente utilizzato da un amministratore per fare query non avrebbe questa funzione abilitata perché non usiamo query parametrizzate quando si fa amministrazione.
Funzionerebbe? C'è qualcosa che mi manca?