Die specifieke injectie zou niet werken sinds PHP's mysql_query functie staat slechts één query per oproep toe. Het volgende kan echter werken als column heeft een primaire of unieke sleutel:
$unsafe_variable = "admin') ON DUPLICATE KEY UPDATE password=MD5(CONCAT('knownsalt', 'newpassword'))#";
Het is beter om de langdradige mysql_real_escape_string . te gebruiken functie:
$sql=sprintf("INSERT INTO table (column) VALUES(%s)",
mysql_real_escape_string($unsafe_variable));
mysql_query($sql);