注碼攻擊 (SQL Injection) 是 PHP 初學者程式碼中常出現的漏洞，就算有使用框架的 ORM 還是很可能會在 Table Column Name 的地方用 Request Parameter 組字串造成 PDO prepare 做白工。

這篇文章著重在攻擊者會如何玩你的系統，在有限的條件下要想辦法取得資料，一步一步把你資料庫中的資料慢慢搬走。

產生範例

請 ChatGPT 寫一個範例，我直覺他會寫出有漏洞的程式，果不其然有一個地方可以利用，以下是我詠唱的指令

使用 PHP 寫登入會員，登入後有最新消息列表跟內容頁面可以看
裡面有三個預設會員，密碼你設定後跟我說；裡面預設有五篇文章
最後會產生一個 PHP 檔案與一個 SQL 檔案
使用繁體中文回答