Hola a todos!
Sigo con sql injection(espero que sea el foro correcto).
Vi varios ejemplos:
Código PHP:
SELECT * FROM 'users' WHERE 'username' = '$_POST[user]' AND 'password' = '$_POST[pass]'
Donde en el campo pass introducen:
Código PHP:
; DROP TABLE users; --
La gran pregunta es como mysql_query() solo ejecuta una sola sentencia JAMAS de los jamases ejecutará DROP TABLE users , entonces porque dan siempre ese ejemplo??