Jag lagrar en variabel($namn_input) från en textbox och kör sedan följande kod:
Kod:
$query_Insert = "INSERT INTO tabellnamn (namn) VALUES('$namn_input')";
Om jag istället skriver i textboxen:
Kod:
blabla; Drop table tabellnamn;
Så raderas
INTE tabellen. Vilket är bra iofs, men det borde den ju göra?
Det lagras heller inte något i tabellen som också är konstigt.
Vad händer med detta query-kommandot egentligen?
Sitter med en användares anslutning som har alla rättigheter att göra detta.