Cita: Como afecta eso a una injection, es que es algo que no lo comprendo, por mucho que modifiquen la variable $id que van a conseguir sacar de ahi, aun suponiendo q en ves de un delete fuera un select ??
Puedes leer un artículo al respecto que comenta todo el tema:
http://www.spidynamics.com/papers/SQ...WhitePaper.pdf
Otro detalle sobre sintax "SQL" .. los ` (acento invertido?..) se usan para nombrar de forma segura a nombres de tablas y campos (no los '). Por ejemplo .. Mysql maneja un grupo de "palabras reservadas" que si las usas como nombres de campos .. te daría problemas .. en esos casos nombraríamos al campo/tabla entre:`nombre_campo_o_tabla`
Teóricamente .. así deberíamos usarlo siempre .. aunque la costumbre más bien es la de "tener cuidado" de no usar un nombre "reservado" simplemente.
Un saludo,