Ejemplo de inyeccion sql:
// consulta vulnerable:
$consulta="SELECT * FROM usuarios WHERE nombre = '$_GET['nombre']' ";
el usuario manda por $_GET alicia:
$consulta="SELECT * FROM usuarios WHERE nombre = 'Alicia';"
pero que pasa si el usuario manda por $_GET:'Alicia';
DROP TABLE usuarios;
SELECT * FROM datos WHERE nombre LIKE '%'
$consulta="SELECT * FROM usuarios WHERE nombre = 'Alicia';
DROP TABLE usuarios;
SELECT * FROM datos WHERE nombre LIKE '%' ";
listo borro toda tu base de datos....
http://es.wikipedia.org/wiki/Inyecci%C3%B3n_SQL
ejemplo de inyeccion sql invisible:
Código:
www.tupagina.com/pagina.php?id=-1/**/UNION/**/ALL/**/SELECT/**/1,2,concat(user,0x3a,pass),null,5,6/**/FROM/**/users/*
ahi te saco todos los datos de tu base de datos y vos ni te diste cuenta.... jeje