L'esecuzione SQL MULTIPLA non è abilitata per impostazione predefinita.
Quindi SQL injection come ;drop table
non funzionerà. per favore abilita l'esecuzione multipla di sql. questo potrebbe essere abilitato come http://php.net/manual/ it/mysqli.quickstart.multiple-statement.php
se stai usando mysqli.
utile SQL injection è :
SELECT COUNT(*) FROM users
WHERE user_id = '$user_id' AND passwd = '$passwd'
e l'utente inserisce passwd
a ' || '1' = '1
.