Man kann damit das
Query manipulieren:
Wenn
$username bsp. das hier ist:
' OR 1=1 OR name='
Dann wird deutlich zu viel ausgelesen. Natürlich kann man auch anderes damit anstellen.
Code:
$sqlabfrage = "SELECT * FROM user WHERE name='' OR 1=1 OR name='' ";