Damit die SQL-Injektion funktioniert, benötigen sie eine Möglichkeit, SQL-Code an Ihren Server zu senden, da es keine Eingabe gibt, ist es ihnen theoretisch unmöglich, SQL zu injizieren. (Obwohl ich kein Experte auf diesem Gebiet bin)
Ich würde Ihnen trotzdem empfehlen, ein Framework wie mysqli oder PDO zu verwenden, Sie sollten sich mit solchen Frameworks vertraut machen, da sie zur Norm im Website-Design geworden sind.
