el Sr. Google te ayudará en la búsqueda. Creo que te refieres a la inyección SQL a través de formularios. Lo que tendrías que hacer es en el código impedir que se ingresen consultas SQL o ejecuten sentencias no autorizadas.