Hola
El caso mio es que un amigo programo mal su web y puedo cambiarle [tomando el ejemplo de TeQuieroAndrea] la variable $variable
Tambien tomo el idx.php como si fuese la página de mi amigo.
Ahora si pusiera en la barra de direcciones:
www.yo.com/idx.php?variable="; $ejemplo = select raza from mascotas";
Se alteraria la consulta a la base de datos (¿?) o es que el mayor peligro en un error de programacion de este tipo es alterar la condicion "where"