Этот вопрос должен уладить спор между мной и коллегой.

Допустим, у нас есть следующий запрос, выполненный на стандартном сервере LAMP.

SELECT field1, field2, field3
FROM some_table
WHERE some_table.field1 = 123
ORDER BY field2 DESC
LIMIT 0, 15

Теперь давайте предположим, что предложение limit уязвимо для внедрения SQL.

LIMIT [insert anything here], [also insert anything here]

Суть моей коллеги в том, что нет способа использовать эту инъекцию, поэтому нет необходимости избегать ее (так как она требует больше вычислительной мощности и прочего).

Я думаю, что ее рассуждения глупы, но я не могу понять, как доказать ее неправоту, найдя пример.

Я не могу использоватьUNION так как запрос используетORDER BY пользователь MySQL, выполняющий запрос, не имеетFILE Привилегия так с помощьюINTO OUTFILE также не может быть и речи.

Итак, кто-нибудь может сказать нам, кто прав в этом деле?

редактировать: запрос выполняется с использованием PHP, поэтому добавление второго запроса с использованием точки с запятой не будет работать.