Php SQL注入-如果第一个查询失败，则强制执行第二个查询

$param1对于SQLI易受攻击-但存在一个问题： 查询失败，因为

rates

不存在-是否可以插入另一个查询，例如：

DROP TABLE`users

---

，在查询之后-即使第一个无法执行？

您也应该使用PDO或mysqli绑定参数。请查看说明或

---

这会是一个真实的场景吗？您是否尝试过为不存在的表执行SQL？是的。看：你能给我们更多的信息吗？你想解决什么问题？使用准备好的语句。“对于ex:DROP TABLE`users，在查询之后-即使第一个未能执行？”很可能不是@freeek PHP MySQL客户端不支持由Semico分隔的多个SQL语句。。有一个异常->“$query=”选择EX1作为日期，rate FROM rates WHERE PARAM1=“”$参数1。”“和param2=“”$参数2。”“ORDER BY date DESC LIMIT 1'；$param1对SQLI易受攻击-但存在一个问题：查询失败，因为不存在费率-”。。。要使SQL注入工作，您必须有一个有效的工作查询来攻击..可能的重复不是我的问题。

$query = 'SELECT EX1 AS date,rate FROM rates WHERE 
PARAM1="' . $param1 . '" and param2="' . $param2 . '" ORDER BY date DESC LIMIT 1';