А можно ли с помощью sql инъекции выполнять не только запросы типа select а например replace или update и тд...
п.с. права у пользователя все стоят Y...т.е. кароч все возможные права у него есть...

Нет, потому что ты вставляешь свой запрос в уже заданный, т.е. у тебя не чистый запрос к базе. А выполнить вместе select и update, например, нельзя.

Нет, потому что ты вставляешь свой запрос в уже заданный, т.е. у тебя не чистый запрос к базе. А выполнить вместе select и update, например, нельзя.
Поправочка :

Смотря какая БД

в MySQL нельзя.. в MSSQL через ; можно запросы совмещать вроде...

Добавлю, что в БД PostgreSQL также возможно проводить несколько запросов, разделенных ; - точкой с запятой. Например

script.php?id=1;create+table+ttt(id+varchar(50));i nsert+into+ttt+values('some text');--

Поправочка :

Смотря какая БД

да, ты прав. Мне почему-то показалось, что в названии темы написано "mysql inj" -_-