SQL инъекции проводятся в базах данных, а не в языках программирования.

SQL иньекции проводятся не в базе данных, а используя ошибки именно в языках програмирования, на примhp,asp. Не знаю принцип работы сайтов на JAVA так как не заморачивался ими,мало попадались

как это не в базе данных? как раз именно к ней запрос идет, sql - это язык для взаимодействия с БД.

__________________
Feci, quod potui. Faciant meliora potentes.

Конечно, sql инъекции возможны благодаря ошибкам в скриптах, написаных на языках программирования. Но проводятся они используя базы данных - например mssql inj может быть и в скриптах на php и asp, java и cold fusion и прочие.. Также и oracle, mysql и прочее - скрипты могут быть на разных языках - но инъекция проводиться в контексте базы данных.

Разве сскули возникают из-за ошибке в языке программирования? =)
Ошибка в алгоритме написаного скрипта(фильтрации)

дык в SQL ошибок то и не происходит при SQL инжекшене.
Ошибки только в кривых руках кодеров

А почему-бы и нет?
Если говорить о PHP , то вот, например, косяк на уровне самого языка, который позволяет провести инъекцию:

https://forum.antichat.ru/showpost.php?p=782068&postcount=22

Принцип то тотже, если кто не использует нормальные мепинги или Prepared Statement, а просто склеивает запрос с параметром передаваемым в БД, то работа со скулёй ни чем не отличается. Ясно что все ORM возможность иньекции убивают напрочь.

__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..

Мой блог:http://qwazar.ru/.

можно об этом поподробнее чуть-чуть..и что вкладывалось в понятие ORM
PS
применительно для Java