Den speciella injektionen skulle inte fungera eftersom PHPs mysql_query Funktionen tillåter endast en fråga per samtal. Följande kan dock fungera om column har en primär eller unik nyckel:
$unsafe_variable = "admin') ON DUPLICATE KEY UPDATE password=MD5(CONCAT('knownsalt', 'newpassword'))#";
Bättre att använda den långrandiga mysql_real_escape_string funktion:
$sql=sprintf("INSERT INTO table (column) VALUES(%s)",
mysql_real_escape_string($unsafe_variable));
mysql_query($sql);