Việc tiêm cụ thể đó sẽ không hoạt động vì mysql_query của PHP hàm chỉ cho phép một truy vấn cho mỗi cuộc gọi. Tuy nhiên, cách sau có thể hoạt động nếu column có khóa chính hoặc khóa duy nhất:
$unsafe_variable = "admin') ON DUPLICATE KEY UPDATE password=MD5(CONCAT('knownsalt', 'newpassword'))#";
Tốt hơn nên sử dụng mysql_real_escape_string dài dòng chức năng:
$sql=sprintf("INSERT INTO table (column) VALUES(%s)",
mysql_real_escape_string($unsafe_variable));
mysql_query($sql);
