Sempre più volte gli hacker utilizzano l'iniezione SQL per ottenere informazioni dal database di back-end. È giusto dire che un database relazionale per sua natura ha tutti i collegamenti all'interno dei set di dati (ad es. 1-to-1, 1-to-* e così via), quindi consente a un utente qualsiasi forma di accesso a accedere illegalmente a tutto, sia in teoria che in pratica?
Il modo in cui i dati sono correlati o meno all'interno del database non ha nulla a che fare con SQLi. I file flat, NoSQL, ecc. Non influenzano la possibilità per un utente di eseguire accessi non autorizzati ai dati.
SQLi riguarda l'accesso diretto non protetto al database (in qualunque forma esso sia), risultando in un utente che manipola tale accesso per ottenere dati senza l'autorizzazione prevista.
Leggi altre domande sui tag sql-injection databases