MULTIPLE SQL Execution není ve výchozím nastavení povoleno.
Takže SQL Injection jako ;drop table nebude fungovat. prosím povolte vícenásobné spouštění SQL. to by mohlo být povoleno jako http://php.net/manual/ cs/mysqli.quickstart.multiple-statement.php
pokud používáte mysqli.
užitečné SQL Injection je:
SELECT COUNT(*) FROM users
WHERE user_id = '$user_id' AND passwd = '$passwd'
a uživatel vloží passwd na ' || '1' = '1 .