explico mi problema, tengo un formulario el cual me pide un nick , la pagina que procesa el nick manda ese nick para realizar una consulta a una db mysql , este procesamiento es poco cuidadoso lo que lo hace vulnerable a sql injection ahora para probar esto estoy intentandolo practicamente, la consulta de la pagina es similar a esta:
Código PHP:
$username = $_POST['username'];
$string_sql="SELECT `users`.`username`, `users`.`password`, `users`.`userlevel`,
FROM users
WHERE (`users`.`username` ='$username')";
ahora lo que yo hago es escribir la siguiente cadena en $_POST['username'];
nombre_usuario'); DELETE FROM users;-- '
por lo que me queda la consulta:
SELECT `users`.`username`, `users`.`password`, `users`.`userlevel`,
FROM users
WHERE (`users`.`username` ='nombre_usuario'); DELETE FROM users;-- '')
lo que hace que me elimine nombre_usuario,
ahora, ejectuo esta consulta en phpmyadmin y funciona perfectamente, ahora lo hago por el script php y el mysql me tira un error de sintaxis
, imprimo mediante el script php la variable $sql y esta perfecta, no se porque me tira el error el mysql mediante el php y por el phpmyadmin no,
alguna ayuda?