L'exécution SQL MULTIPLE n'est pas activée par défaut.
Donc l'injection SQL comme ;drop table ne fonctionnera pas. veuillez activer plusieurs exécutions sql. cela pourrait être activé comme http://php.net/manual/ fr/mysqli.quickstart.multiple-statement.php
si vous utilisez mysqli.
L'injection SQL utile est :
SELECT COUNT(*) FROM users
WHERE user_id = '$user_id' AND passwd = '$passwd'
et l'utilisateur insère passwd à ' || '1' = '1 .
