Quali caratteri sono effettivamente in grado di causare SQL injection in MySQL?

Considerando le righe seguenti di mysql_real_escape_string() manuale :

L'iniezione SQL in MySQL non dovrebbe essere possibile con questi caratteri speciali da soli:\b \0 \n \r \t \Z .

Tuttavia il manuale String Literals afferma quanto segue, ma i motivi specificati (o meno) non si riferiscono all'iniezione SQL:

Inoltre, in un semplice test, indipendentemente dal tempo i caratteri speciali sopra elencati sono sfuggiti o meno, MySQL ha prodotto gli stessi risultati. In altre parole a MySQL non importava nemmeno :

$query_sql = "SELECT * FROM `user` WHERE user = '$user'";

La query precedente ha funzionato in modo simile per le versioni senza escape e con escape dei caratteri sopra elencati, come indicato di seguito:

$user = chr(8);     // Back Space
$user = chr(0);     // Null char
$user = chr(13);    // Carriage Return
$user = chr(9);     // Horizontal Tab
$user = chr(26);    // Substitute
$user = chr(92) .chr(8);    // Escaped Back Space
$user = chr(92) .chr(0);    // Escaped Null char
$user = chr(92) .chr(13);   // Escaped Carriage Return
$user = chr(92) .chr(9);    // Escaped Horizontal Tab
$user = chr(92) .chr(26);   // Escaped Substitute

Tabella di test e dati utilizzati nel test semplice:

-- Table Structure

CREATE TABLE IF NOT EXISTS `user` (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `user` varchar(10) CHARACTER SET utf8 NOT NULL,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB  DEFAULT CHARSET=utf8;

-- Table Data

INSERT INTO `user` ( `user` ) VALUES
( char( '8' ) ),
( char( '0' ) ),
( char( '10' ) ),
( char( '13' ) ),
( char( '9' ) ),
( char( '26' ) );