mysql PDO und dynamische SQL-Injektion für gespeicherte Prozeduren

Ja, natürlich.

Was ist, wenn in_var ist gleich dem UNION SELECT-Passwort von ' UNION SELECT password from admins -- ?

Um das zu vermeiden, sollten Sie keinen Frachtkult verwenden vorbereitete Anweisung, sondern eine echte, indem Sie Ihre Variable durch einen Platzhalter ersetzen.

SET @query = CONCAT("SELECT * FROM my_table  WHERE my_column = ? LIMIT 1;");

PREPARE stmt FROM @query;
EXECUTE stmt USING @in_var;

WAMP auf MySQL 5.5 upgraden?

Wie finde ich meine MySQL-URL, Host, Port und Benutzernamen heraus?

So installieren Sie phpMyAdmin auf verwalteten Hosting-Konten
pg_restore-Alternativen – PostgreSQL-Sicherung und automatische Wiederherstellung mit ClusterControl
ClusterControl CMON HA für Distributed Database High Availability – Teil 2 (GUI Access Setup)
Lernprogramm für SQL-Joins