Cita:
Iniciado por baditxuk 
Gracias por tu respuesta.
- Con ese codigo malicioso que me entra pueden infectarme la Web por medio de algun virus?
Si, es muy posible.
Cita:
Iniciado por baditxuk - Con ese codigo malicioso o ese virus pueden conseguir mi usuario y contraseña de mi FTP y eliminar archivos, modificarlos,...de mi servidor?
No necesariamente pues esos datos residen en otra capa, pero puedes dar por hecho que tu base de datos está expuesta, con ello todo lo que almacenes allí.
Cita:
Iniciado por baditxuk - Con el codigo que me comentas evito las dos preguntas anteriores?
No necesariamente, evitas solo una parte -la del ataque SQL- asumiendo que envíen el ataque como tal (poco probable) y no en hexadecimal (mas factible).
Cita:
Iniciado por baditxuk Querria informarme de como se puede infectar una Web (tener cierta seguridad) y posibles soluciones.
Mi Web se basa basicamente en información (tanto texto, fotos como archivos) en BD.
Hay varias maneras, pero lo que quieres investigar va de manera no limitativa por aquí que coincide con lo que
Adler ya mencionó:
1 . Utilizar rutinas para "escapar" caracteres especiales.
2 . Utiliza consultas parametrizadas para consultas SQL dinámicas.
3 . Utiliza técnicas para hacer HTML encode y decode al mostrar tus datos.
4 . Utiliza usuarios específicos en tu base de datos, no tiene caso utilizar un usuario administrador si solo vas a mostrar contenido por ejemplo.
Saludos