[MySQL] Update innej tabeli w zapytaniu INSERT INTO Opcje

[lekosm2]

Witajcie, mam zapytanie w następującej formie:

[SQL] pobierz, plaintext 
INSERT INTO `tabela1` SET `kol_id` = 1, `kol_name` = 'Testowa nazwa', `kol_text` = '. $text .', `kol_type` = 1'
[SQL] pobierz, plaintext 

Zmienna $text to value formularza, brak odpowiedniej funkcji sprawia, że bez problemu można dodać nowe wartości do kolumn znając strukturę bazy.
Przykładowo wpisując w polu formularza: "przykladowytext, `kol_rank` = 9" domyślną kolumnę o nazwie kol_rank, która ma domyślną wartość 0 ustawimy na 9.
I teraz pytanie do Was, czy wykorzystując brak odpowiedniej funkcji w zmienną $text można wrzucić update lub co kolwiek jakiejś innej tabeli?
NP. delete * FROM table
Prosiłbym o jakiś przykład.

P.S. Kod, który opisuję znajduje się na moim serwerze, więc informacji nie wykorzystam na czyjąś niekorzyść.

[nospor]

To co tutaj opisujesz to najzwyklej w swiecie SQLInjection.
Przejrzyj forum czy net a sie dowiesz jak w banalny sposob sie przed tym ochronic

[lekosm2]

Ale moje pytanie dotyczy, czy da się wykonać delete innej tabeli w środku zapytania, zmiennej $text

[nospor]

Pozostawiajac swoj skrypt podatny na SQLInjection dajesz potencjalnie dostep do kazdej komendy.
Tak trudno to poprawic? 10 sekund roboty.

[lekosm2]

skrypt mam na localhost, pisząc ten temat chciałem się dowiedzieć, czy jest w ogóle możliwość(jeśli tak to proszę o przykład) stworzenia zapytania o którym pisze w pierwszym poście.