Как сделать SQL инъекцию на МОЙ сервер?

Question

[Егор]

Решил ознакомиться с тем, как защититься от SQL-инъекций.
Сразу попытался опробовать на своем сервере. Есть запрос, который получает пользователя из базы по его id:

SELECT * FROM `users` WHERE `id` = '{$_POST['id']}'

. Если подставить id 1, то получится SELECT * FROM `users` WHERE `id` = '1'.
Как можно произвести SQL-инъекцию, получив еще и пользователя с id 2?

Comments

[FanatPHP]

Чтобы ознакомиться с тем, как защититься от SQL-инъекций, не нужно знать, как воспользоваться существующей уязвимостью. Чтобы защититься, надо знакомиться с тем, как защищаться.

Чтобы воспользоваться уязвимостью, надо не бегать по интернету и клянчить, чтобы тебе написали примитивный запрос, а надо самому учить SQL

Answer 1

[ayazer]

если id будет равно "1' or `id`='2", то вы получите

SELECT * FROM `users` WHERE `id` = '1' or `id`='2'

Comments

[Егор]

Типо есть форма, в которой я ввожу id пользователя и мне возвращается инфа о нем. Что нужно ввести в форму, что бы запрос был, как у тебя?

[Rsa97]

Или сразу "1' OR '1' = '1"

[FanatPHP]

вы ему кавычки-то не пишите

[ayazer]

Егор, 1' or `id`='2

[Егор]

Rsa97, ayazer, Сработало реально, возвращает обоих юзеров, а в примере от Rsa97 возвращает всех пользователей, жестко, как теперь нормально защититься? Вернее какой метод защиты использовать?
Язык php

[Rsa97]

Егор, Подготовленные запросы с плейсхолдерами. Предварительный контроль данных от клиента.

[Егор]

Rsa97, Спасибо за наводку, я пошел гуглить! Если бы не вы, осталась бы эта дыра)