MULTIPLE SQL Execution är inte aktiverat som standard.
Så SQL Injection som ;drop table
kommer inte att fungera. vänligen aktivera multipla sql-körning. detta kan aktiveras som http://php.net/manual/ sv/mysqli.quickstart.multiple-statement.php
om du använder mysqli.
användbar SQL-injektion är :
SELECT COUNT(*) FROM users
WHERE user_id = '$user_id' AND passwd = '$passwd'
och användaren infogar passwd
till ' || '1' = '1
.