Che centra la sintassi per l'sql injection con una banale condizione di valore?

Hai mai pensato che qualcuno potrebbe trovare l'url diretto?

Hai mai pensato di studiare un po il php?


ps: quel codice andrà a modificare la query se eseguita senza controlli di sicurezza non centra nulla in questo caso dato che non c'è nemmeno l'ombra di una query