Diese Frage soll einen Streit zwischen mir und einem Mitarbeiter regeln.

Angenommen, wir haben die folgende Abfrage, die auf einem Standard-LAMP-Server ausgeführt wird.

SELECT field1, field2, field3
FROM some_table
WHERE some_table.field1 = 123
ORDER BY field2 DESC
LIMIT 0, 15

Nehmen wir nun an, dass die limit-Klausel für die SQL-Injection anfällig ist.

LIMIT [insert anything here], [also insert anything here]

Der Punkt meines Mitarbeiters ist, dass es keine Möglichkeit gibt, diese Injektion auszunutzen, so dass es nicht notwendig ist, sich ihr zu entziehen (da dies mehr Rechenleistung und mehr Material erfordert).

Ich finde ihre Argumentation dumm, aber ich kann nicht herausfinden, wie ich ihr das Gegenteil beweisen kann, indem ich ein Beispiel finde.

Ich kann nicht verwendenUNION da die Abfrage ein verwendetORDER BY Klausel, und der MySQL-Benutzer, der die Abfrage ausführt, hat nicht dieFILE Privileg so mitINTO OUTFILE kommt auch nicht in frage.

Kann uns jemand sagen, wer in diesem Fall Recht hat?

Bearbeiten: Die Abfrage wird mit PHP ausgeführt, daher funktioniert das Hinzufügen einer zweiten Abfrage mit einem Semikolon nicht.