Инекция существует из-за недростаточной фильтрации, живой пример в php две библиотеки mysqli и pdo, обе библиотеки предназняченны для работы с mysql, одна с достаточной фильтрацией - pdo, вторая фильтрацию возлагает на программиста - mysqli, кто то считает, что он бог и совершает ошибки при использовании mysqli, а кто-то пологается на себя и перестраховывается инструментами на которые возложенна эта задача, я не имею в виду, что в либах нет ошибок (все люди ошибаются.), а имею в виду, что фильтровать то-же надо, но как говорят "подальше положишь, поближе возьмёшь.".