Lý luận như vậy là ngây thơ và sai lầm chết người. Điều gì sẽ xảy ra nếu các hacker hiểu biết về SQL quyết định để Dấu chấm phẩy là một nhân vật SQL hợp lệ để tách một câu lệnh SQL từ khác. Nó đặc biệt hữu ích khi nhiều lệnh được nhập vào một dòng riêng hoặc thành một chuỗi duy nhất. Một