Dominick Baier hat einen Blog-Eintrag verfasst der aufzeigt wie man bei den SQL Data Services einen “Query Injection” Angriff durchführen kann.

Prinzipien wie Eingabevalidierung sollten unabhängig von der gewählten Technologie durchgeführt werden, man kann es einfach nicht oft genug sagen.