فرض کنید من یک برنامه PHP بسیار ساده دارم که به عنوان یک جلوی پایگاه داده SQL عمل می کند. کاربر درخواست خود را درون یک جعبه وارد می کند و برنامه نتایج جستجو را در یک جدول نشان می دهد.

برای جلوگیری از تغییر کاربر در جدول ، کاربر SQL فقط برای نمایش داده های فقط برای خواندن مجوز دارد ، یعنی اگر کاربر سعی کند مواردی را مانند DELETE * از افراد یا افراد DROP در جعبه متن وارد کنید ، آنها خطایی دریافت می کنند.

اگر این برنامه وب آسیب پذیر باشد هنوز هم "شکل بد" محسوب می شود. تزریق SQL ، با توجه به اینکه استفاده در نظر گرفته شده از این برنامه برای کاربر این است که بتواند نمایش داده شد SQL (فقط خواندنی) SQL را در پایگاه داده انجام دهد؟