Según lo que encontré con el tio Google...
Código Arbitrario sería cualquier cosa.. de preferencia que te inyecten codígos SQL si trabajas con bases de datos.. el código arbitrario podria comprometer tu sistema...
http://www.hackcraft.com/consejos.html