Cita:
Iniciado por pateketrueke 
Pues definitivamente tu sitio es vulnerable:
Sólo intente iniciar sesión y coloqué comillas simples en ambos campos.
Y como hago que deje de ser vulnerable..
es decir.. quiero evitar que se salten el login, que manejen consultas malintencionadas en campos input.. y bueno, en generar quisiera hacerlo lo mas seguro posible.