Suponha que um site use a seguinte consulta SQL para excluir um registro da tabela users:

Se o conteúdo de $id não for tratado corretamente, um atacante pode fazer uso da técnica de injeção SQL (em inglês, SQL injection) para alterar o comportamento esperado da consulta. Qual alternativa apresenta uma string potencialmente perigosa que, quando substitui a variável $id, altera o comportamento da consulta acima para excluir todos os registros da tabela?