问使用PHP multi_query删除表的SQL注入

EN

我试图通过PHP使用SQL注入在数据库中删除一个表。

PHP代码使用以下命令和multi_query($sql)向数据库提交表单：

$sql = "INSERT INTO Student (StdNumber, FName, LName, DOB, PhoneNumber) 
VALUES ('$input1', '$input2', '$input3', '$input4', '$input5')";

所以我想，我可以用SQL注入input5。所以我用：

');"; $sql .= "DROP TABLE IF EXISTS Student;";-- -

这将关闭前面的sql语句，然后用'sql .=‘启动另一个语句，然后用

然而，桌子并没有掉下来。我没有看到我的注入命令在数据库中的input5 (PhoneNumber)中，因此它成功地关闭了我相信的前面的语句。

所以我不知道出了什么问题，我是不是不正确地使用了multi_query？还是我的注射不正确？

谢谢

编辑1:此外，当我提交表单时，它会接受它，并将另一个条目输入数据库。