Здесь есть много способов защитить ваш код от атаки SQL-инъекций. Но мне нужно Как зарегистрировать SQL-инъекцию для атаки, чтобы мы могли добавить его (злоумышленника) в базу данных "черный список".
Что мне нужно здесь, это своего рода функция, которая вернет true, если есть SQL-инъекция.
<?php
if(isset($_POST['username'])){
// need a function here which will return true if there's
// a sql injection else false
}
?>