SQL इंजेक्शन के काम करने के लिए, उन्हें आपके सर्वर पर SQL कोड भेजने का एक तरीका चाहिए, क्योंकि कोई इनपुट नहीं है, उनके लिए SQL इंजेक्ट करना सिद्धांत रूप में असंभव है। (हालांकि मैं इस विषय का विशेषज्ञ नहीं हूं)
मैं अभी भी आपको mysqli या PDO जैसे ढांचे का उपयोग करने की सलाह दूंगा, आपको ऐसे ढांचे से खुद को परिचित करना चाहिए क्योंकि वे वेबसाइट डिजाइन में आदर्श बन गए हैं।