سلام،

بله، اگر برنامه آسیب‌ پذیر به حملات SQL Injection باشد، هکرها میتوانند کوئری‌‌های دلخواه و حتی مخرب را اجرا کنند.

با تزریق کد مخرب در فرم‌‌های ورودی، هکر میتواند کوئری حذف رکورد را به صورت زیر اجرا کند:

DELETE FROM users WHERE id = 105;

یا حتی تمام جدول را پاک کند:

DELETE FROM users;

پس بله، امکان پاک کردن داده‌‌های دیتابیس با حمله SQL Injection وجود دارد.

برای جلوگیری از این حملات باید:

- ورودی کاربر را اعتبارسنجی و فیلتر کنید
- از Prepared Statements استفاده کنید  
- کاربران را Authorize کنید
- کوئری‌‌ها را Parameterize کنید

و تمام تکنیک‌‌های ضد SQL Injection را رعایت کنید.

داخل دوره بطور کامل روش ایمن کوئری به دیتابیس آموزش داده شده است.