SELECT kann nur abfragen. Subquerys, auch bekannt unter dem Namen Subselect (und nicht etwas Subdelete etc.), können ebenfalls nur abfragen. Wenn du kein mysqli_multi_query() verwendest, lassen sind auch keine weiteren Statements anhängen. Aber auch mit einem SELECT, das danach beliebig gestaltet werden kann, lassen sich Daten abfragen, die du nicht preisgeben willst, wie beispielsweise deine Geschäftsgeheimnisse oder auch Systemtabellen wie die, in der die Usernamen und Passwort-Hashes stehen.

Hi dedlfix,

danke für die Hinweise.

Wie prüfe ich, ob ich mysqli_multi_query() verwende?

Und: Reicht es aus, wenn ich ein array mit Wörtern erstelle, die in der Query nicht vorkommen dürfen und dort auch die Tabellennamen reinnehme, die nicht abgefragt werden dürfen?

Schönen Gruß, Richard