Я хотел бы сначала отметить, что это попытка обучения моей собственной базы данных, чтобы лучше понять инъекции MySQL для защиты моего собственного кода.

Мне нужно разработать пару примеров того, как инъекция MySQL может быть построена на основе следующего кода. Это'Базовая система входа в систему, где яя принимаю имя пользователя и пароль без выхода

$user = (!empty($_POST['user'])) ? $_POST['user'] : '';
$pass = (!empty($_POST['pass'])) ? $_POST['pass'] : '';

Затем MySQL-запрос пытается найти введенные имя пользователя и пароль в моей таблице с именем users следующим образом:

$res = mysql_query("SELECT * from users where user='{$user}' AND pass='{$pass}'");

Это не экранированный ввод, и яЯ пытаюсь придумать инъекции MySQL для:

обойти пароль, зная законного пользователяs username (один пользователь в моей таблице пользователей - тестер), иинъекция, которая бы уронилапользователи стол во всей полноте.

мы пробовали пару примеров внедрения MySQL изВикипедия, но я'я угадываю{} В моем запросе предотвращается инъекция, поэтому я был бы признателен за помощь от тех, кто уверен в этом, и спасибо всем.