ok, ya le he estado echando un vistazo, por lo que comentan la unica manera de atacar a las bases de datos seria mediante campos de input de formulario al para hacer busquedas o para identificarse.

En mi caso tendria que llevar cuidado con la identificacion de usuarios y proteger mejor el panel de administracion no?

Podrian ejecutar alguna modificacion de la base de datos por la url???

Es decir si seleccionan index.php?cat=1 en la consulta listo todos los articulos pertenecientes a $_GET['cat'], esto es peligroso???