a ver modificar paginas si se llama deface, pero creo que esta vulnerabilidad es solo de php a no ser de que estes guardando vinculos en tu bd, ahora por sql inyection pueden hacer de todo apagar el pc borrar tu db tus tablas registros etc..... sacar los email para phissing, spam.... y sigue y sigue la cadena, lo mejor y mas recomendado es tratar las varibles como parametros al tratarlas como parametros el SQL INJECTION muere. Claramente la clase de alla arriba es buena pero es para ANSI y que pasa si introdusco un lenguaje intermedio la clase antes mencionada muere. Ahora bien con los parametros mitigas esta falencia, recuerda qeu ninguna pagina es 100% segura lo unico que podemos haces es dejar el rango mas cercano al 100%.

salu2 nos bites.