PHPのmysql_query以降、この特定のインジェクションは機能しません。 関数は、呼び出しごとに1つのクエリのみを許可します。ただし、columnの場合、次のことが機能する可能性があります 主キーまたは一意キーがあります:
$unsafe_variable = "admin') ON DUPLICATE KEY UPDATE password=MD5(CONCAT('knownsalt', 'newpassword'))#";
長く曲がりくねったmysql_real_escape_stringを使用することをお勧めします 機能:
$sql=sprintf("INSERT INTO table (column) VALUES(%s)",
mysql_real_escape_string($unsafe_variable));
mysql_query($sql);