הוסטס - פורום אחסון האתרים הגדול בישראל - [PHP] ללמוד כדי להשכיל

ראשית אני רוצה להדגיש שהנושא לא נפתח על מנת לעורר חשד להאקינג.

שלום
יש את הקטע הזה של ההזרקות MYSQL
נגיד אם יש טופס כזה:

קוד:

<form method='post' action='script.php'>

Username: <input type='text' name='username'>

<input type='submit'>

</form>

והקובץ script.php כזה:

PHP קוד:


		
			
$username = $_POST['username'];

mysql_query("select * from users where username='$username'");

אז כמו ששמתם לב הטופס אינו מאובטח..
אז לדוגמא אני מנסה לרשום בתיבה של ה username ככה:

PHP קוד:


		
			
";drop table users

וזה לא עובד...

אשמח לקבל יותר הסבר בנידון ושוב, אם זה קשור איכשהו למשהו לא חוקי, אני מצטער והכוונות שלי לא היו לכך , אלא רק כדי לבדוק משהו על סקריפט פרטי.