Hola de nuevo amigos, el
SQL INYECTION ó
INYECCIÓN SQL, es un tipo de ataque a los sistemas que usan bases de datos, consiste en ingresar consultas sql en los campos en que se reciben los datos a agregar a nuestras consultas.
En
Este enlace podrán encontrarlo mejor explicado.
Lo que se me ocurre es filtrar las pabras reservadas de sql cuando se leen los campos, y eliminar comillas y signos de comparación.
De todas maneras les dejo un par de enlaces utiles:
Evitar Inyección SQL en PHP Evitar Inyección SQL
Espero les sirva, ya que es un tema interesante y nosotros como desarrolladores debemos preocuparnos de estos aspectos.
Saludos