Изпълнението на MULTIPLE SQL не е разрешено по подразбиране.
Така че SQL инжекция като ;drop table
няма да работи. моля, активирайте многократно изпълнение на sql. това може да бъде активирано като http://php.net/manual/ en/mysqli.quickstart.multiple-statement.php
ако използвате mysqli.
полезна SQL инжекция е :
SELECT COUNT(*) FROM users
WHERE user_id = '$user_id' AND passwd = '$passwd'
и потребителят вмъква passwd
към ' || '1' = '1
.