MEERVOUDIGE SQL-uitvoering is standaard niet ingeschakeld.
Dus SQL-injectie zoals ;drop table zal niet werken. schakel a.u.b. meerdere sql-uitvoeringen in. dit kan worden ingeschakeld zoals https://php.net/manual/ nl/mysqli.quickstart.multiple-statement.php
als u mysqli gebruikt.
nuttige SQL-injectie is:
SELECT COUNT(*) FROM users
WHERE user_id = '$user_id' AND passwd = '$passwd'
en gebruiker voegt passwd in naar ' || '1' = '1 .