Hallo,

ich bin mir nicht ganz sicher, aber selbst bei MySQL und PostgreSQL mit PHP gibt es Prepared Statements. Setzt man diese ein, kann so gut wie nie eine SQL-Injection stattfinden.
Desweiteren würde eine SQL-Injection bei PostgreSQL auch nicht so leicht wie bei MySQL funktionieren. MySQL - quasi der Internet Explorer unter den Datenbanken - meint, dass geöffnete Kommentare (SQL-Injection) automatisch geschlossen werden müssen, was die SQL-Injection ja erst ermöglicht.

zB eine Passwortüberprüfung:
SELECT name FROM tabelle where password=xxxx;

Durch eien SQL-Injection in mySQL wird daraus
SELECT name FROM tabelle /* where password=xxxx; */

PostgreSQL würde so etwas generieren (ohne abschließender Kommentarschließung)

SELECT name FROM tabelle /* where password=xxxx;

PostgreSQL würde das Statement als fehlerhaft werten und nichts liefern.

Markus