poder se podria pero te cuento , aprovechando esa vulnerabilidad se puede tener control total de la base de datos modificar borrar insertar lo que sea, obtner cualquier dato de la bd , vamos se puede hacer de todo , ahora yo te recomiendo, ¿por que no dedicar mas tiempo a corregir la vulnerabilidad? , por que no haces caso de las recomendaciones que te dieron mysql esta obsoleta debes de migrar a PDO o mysqli en su defecto , si se te recomendo esto piensa que sera por algo , leeiste algo sobre el tema PDO o mysqli , mysql obsoleta? antes de publicar tu respuesta?

sanea y valida los datos y escapa la consulta PDO lo hace automaticamente . . . que dilema.