Usando Google encontrarás muuuchas respuestas. Usa lo que te convenga.
Sin más detalles es algo difícil aconsejarte, pero para el caso, la cosa se maneja siempre a nivel de lenguaje de programación, y no en la base de datos, ya que cuando llega a ella, la sentencia inyectada ya se está ejecutando...