Was prueft denn z.B. der phpMyAdmin, wenn man eine SQL-Abfrage eingibt? Bzw. was sollte er pruefen?

Ausnahmen bestätigen die Regel - wer in einem SQL-Frontend eingeloggt ist, braucht sich üblicherweise nicht mit Injections herumzuspielen - bei einem Syntaxfehler erhält er die Fehlermeldung ebenfalls gleich.