hola a todos

tengo una duda de mi proyecto php mysql

he estado navegando y encontre que hay formas de bugnerar la seguridad de unproyecto php mysql Injection

la duda es como bugnerar mediante Injection

en alguno de los ejemplos viene que si usas un buscador normal

y si escrives una sentencia mysql sabiendo como se llaman los campos de latabla

puedes hacer modificaciones


por ejemplo

en mi buscador de empleados se busca por id de empleado que puse como texto no como autoincrement


puse en el buscador una sentencia para modificar de la tabla cuentas

mi propia clave pero no se si lo hice mal

porque como resultado me dice

Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in on line 11

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in on line 13

alguno me podria decir algun ejemplo funcional de mysql injecction

gracias