Des injections SQL avec des requêtes préparées?

Si je me souviens bien, je pense que Jeff est mentionné dans le Débordement de la Pile podcast peut-être une faiblesse dans SQL préparées. Je me demandais quel genre(s) faiblesse(s) fait-il référence? C'était peut-être juste au sujet de un usage inapproprié de celle-ci, ou quelque chose de plus sinistre?

Le podcast, à mon souvenir, n'est-ce pas aller plus loin dans le sujet, c'était juste un passe-par-remarque.

OriginalL'auteur Henrik Paul | 2009-03-24