Thực ra, có thể bạn sẽ không xóa cơ sở dữ liệu của mình bằng cách chèn sql vì yêu cầu xếp chồng truy vấn. PHP mysql_query() sẽ chỉ chấp nhận 1 truy vấn tại một thời điểm. Tôi nghi ngờ bạn đọc một cái gì đó về M $ -SQL mà là một con thú rất khác nhau. Bạn sẽ biết điều này nếu bạn đã cố gắng khai thác lỗ hổng tiêm sql.
Đó là hoàn toàn không thể để hiểu đầy đủ secuirty cho đến khi bạn đã viết một khai thác. Không thể kiểm tra bất kỳ bản vá nào mà không cố gắng khai thác nó. Không thể chứng minh rằng bất cứ điều gì là an toàn trừ khi bạn đã cố gắng để phá vỡ nó. Suy nghĩ rằng bạn biết điều gì là an toàn hơn nhiều so với những người biết họ không biết.
Vậy làm thế nào để tin tặc khai thác phần mềm? Điều đầu tiên mà một hacker sẽ làm là kiểm tra mục tiêu cho các lỗ hổng. Đảm bảo rằng bạn chạy công cụ kiểm tra như Acunetix's free xss tester hoặc tốt hơn là thử nghiệm đầy đủ như Wapiti. Đảm bảo cấu hình php của bạn bị khóa với PHPSecInfo. Và của thô làm quen với OWASP top 10.
Kiểm tra câu hỏi liên quan này: [** Hướng dẫn PHP an toàn, chính xác và bảo trì? **] (http://stackoverflow.com/questions/2119083/php-tutorial-that-is- bảo mật-chính xác-và-maintainability-có ý thức) nó có một số liên kết tốt và gợi ý. –