Aby SQL Injection zadziałało, potrzebują sposobu na przesłanie kodu SQL na Twój serwer, ponieważ nie ma żadnych danych wejściowych, teoretycznie jest niemożliwe, aby Inject SQL. (Chociaż nie jestem ekspertem w tej dziedzinie)
Nadal polecam Ci korzystanie z frameworków takich jak mysqli lub PDO, powinieneś zapoznać się z takimi frameworkami, ponieważ stały się one normą w projektowaniu stron internetowych.
