hola a todos
tengo una duda de mi proyecto php mysql
he estado navegando y encontre que hay formas de bugnerar la seguridad de unproyecto php mysql Injection
la duda es como bugnerar mediante Injection
en alguno de los ejemplos viene que si usas un buscador normal
y si escrives una sentencia mysql sabiendo como se llaman los campos de latabla
puedes hacer modificaciones
por ejemplo
en mi buscador de empleados se busca por id de empleado que puse como texto no como autoincrement
puse en el buscador una sentencia para modificar de la tabla cuentas
mi propia clave pero no se si lo hice mal
porque como resultado me dice
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in on line 11
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in on line 13
alguno me podria decir algun ejemplo funcional de mysql injecction
gracias