Un tema de seguridad en PHP

Hola a todos. Me surge una duda sobre la seguridad de una aplicación web. He hecho una aplicación a la cual le he pasado un escaner de vulnerabilidades.
El problema es que me detecta varios errores críticos, entre ellos varias variables que si se ponen determinados parámetros pueden provocar fallos de seguridad.
Estas variables se recogen de esta manera:

<select name="var"><option value="1">1</option>...</select>


¿se pueden modificar la variable "var" para, en vez de tener el valor"1", tenga el valor "update tabla where...", introducido por el atacante?

Muchas gracias por todo.

totalmente si!
loq deberias revisar un poco es el sql injection para encontrar la solucion a estos problemas
saludos

ufff, vaya, no lo sabia. ¿algun sitio donde se explique algun ejemplo del tema?, porque la verdad es que no imagino como puede ser.

en este mismo foro y en el de base de datos se hablan sobre ello....
haz uso del buscador.!