Witajcie, mam zapytanie w następującej formie:

[SQL] pobierz, plaintext 
INSERT INTO `tabela1` SET `kol_id` = 1, `kol_name` = 'Testowa nazwa', `kol_text` = '. $text .', `kol_type` = 1'
[SQL] pobierz, plaintext 

Zmienna $text to value formularza, brak odpowiedniej funkcji sprawia, że bez problemu można dodać nowe wartości do kolumn znając strukturę bazy.
Przykładowo wpisując w polu formularza: "przykladowytext, `kol_rank` = 9" domyślną kolumnę o nazwie kol_rank, która ma domyślną wartość 0 ustawimy na 9.
I teraz pytanie do Was, czy wykorzystując brak odpowiedniej funkcji w zmienną $text można wrzucić update lub co kolwiek jakiejś innej tabeli?
NP. delete * FROM table
Prosiłbym o jakiś przykład.

P.S. Kod, który opisuję znajduje się na moim serwerze, więc informacji nie wykorzystam na czyjąś niekorzyść.

To co tutaj opisujesz to najzwyklej w swiecie SQLInjection.
Przejrzyj forum czy net a sie dowiesz jak w banalny sposob sie przed tym ochronic

Ale moje pytanie dotyczy, czy da się wykonać delete innej tabeli w środku zapytania, zmiennej $text

Pozostawiajac swoj skrypt podatny na SQLInjection dajesz potencjalnie dostep do kazdej komendy.
Tak trudno to poprawic? 10 sekund roboty.

skrypt mam na localhost, pisząc ten temat chciałem się dowiedzieć, czy jest w ogóle możliwość(jeśli tak to proszę o przykład) stworzenia zapytania o którym pisze w pierwszym poście.