Dipende dalle autorizzazioni fornite all'utente del database a cui si sta agendo. Se hanno i privilegi di esecuzione del comando, sarebbe possibile utilizzarli per eseguire un comando come id
. Senza questo privilegio, però, non dovrebbe essere possibile, ma potrebbe esserlo se l'utente MySQL fosse anche un utente di sistema valido. In tal caso, è possibile ottenere l'utente MySQL tramite la funzione user()
, che potrebbe quindi essere utilizzata sul sistema, sebbene non si tratti della stessa entità (ad esempio potrebbero avere password distinte)