предположим, у меня есть запрос вроде этого :
$std_id = $_POST['std_id'];
$name = $_POST['name'];
$family = $_POST['family'];
$sql = "insert into student set
std_id = $std_id,
name = '$name',
family = '$family'";
$query = mysql_query($sql,$conn);
я читал в книге по безопасности php, что если пользователь введет значение для поля family как :
ahmad';drop database test#
можно удалить тест базы данных;
но мы знаем, что функция mysql_query() позволяет выполнить только один запрос.
Я хочу знать, как этот ввод может быть небезопасным