ΘΕΜΑ: sql injection

Γεια σας!Διαβαζοντας για βασεις δεδομενων sql επεσα πάνω σε αυτό: UNION ALL SELECT null, *, null, null FROM email; .Ειναι κωδικας για sql injection σε λίστα με emails.Ξερει κανεις πως ακριβως λειτουργει ο συγκεκριμενος κωδικας?(τι λεει στην βαση δεδομενων να κανει?)

Ευχαριστω εκ των προτερων!

Πολύ απλά, προσπαθεί να κολλήσει ένα ερώτημα που «συλλέγει» πληροφορίες από τον πίνακα email, σε έναν άλλο πίνακα ή ερώτημα.

Η φράση UNION ενώνει τα δεδομένα από δύο πίνακες, εξαιρώντας τα διπλότυπα.
Η φράση UNION ALL, κάνει το ίδιο αλλά δεν αποκλείει τα διπλότυπα.

Η φράση SELECT null, *, null, null FROM email, απλώς παίρνει τα δεδομένα από τον πίνακα email. Τα πεδία null πρακτικά επιστρέφουν ένα πεδίο με null δεδομένα, ενώ ο αστερίσκος «μαζεύει» όλα τα πεδία του πίνακα. Προφανώς δεν χρειάζεται να γνωρίζεις τα ονόματα των πεδίων.

Ευχαριστω για την βοηθεια!!!