Ваши данные не безопасны при использовании динамического sql, всегда формируют или формируются, потому что полномочия должны быть на уровне таблицы. Да Вы ограничили тип и объем инжекционного нападения от того особого запроса, но не ограничили доступ, который может получить пользователь, если он находит путь в систему, и Вы абсолютно vunerable внутренним пользователям, получающим доступ, что они не были должны, чтобы совершить мошенничество или украсть персональные данные для продажи. Динамический SQL любого типа является опасной практикой. Если Вы используете нединамичный, сохранил procs, можно установить полномочия на procesdure уровне, и никакой пользователь не может сделать ничего кроме того, что определяется procs (кроме системных администраторов, конечно).
Я думаю, что это ошибка в Tomcat. Я отправил отчет об ошибке, но они утверждают, что все работает как задумано. Tomcat имеет 3 режима развертывания: каталог, WAR и контекстный фрагмент. В вашем случае он сбивается при перезагрузке.
Вот последовательность, приводящая к ошибке,
Если вы измените только XML в META-INF, все должно работать для вас.
Ваш вопрос немного двусмысленен, но я попробую.
Удалите измененный вами textprojekt.xml, внесите те же изменения в context.xml для вашего проекта, и перезапустите tomcat.
Это может быть вызвано конфликтом между двумя файлами xml. Изменение файла xml, созданного tomcat, не меняет файл context.xml для веб-приложения. По крайней мере, это не меняется в tomcat6.0.18, который я использую для разработки.
Надеюсь, что это поможет.