Dynamiczny sql i problemy z nim związane - bezpieczeństwo baz danych

• ' - ogranicza string
• ; - kończy zapytanie, oddziela kolejne zapytania
• -- - rozpoczyna komentarz, który kończy się na końcu linii
• select pole1, pole2 from tabela1 where warunek - podstawowa konstrukcja zapytania
• drop table nazwa - usuwa tabelkę