Hola @s00rk he intentado hacer eso pero no logro ingresar ni actualizar datos, me podrías ayudar con eso?

les comento a los lectores, este es un fragmento de código de una aplicación web que debo sustentar en la U, la aplicación pertenece a una tesis y parte de lo que pienso exponer es sobre la seguridad que aporta, soy muy nuevo con la inyección sql, pero por lo que he leído me parece que es relativamente sencillo burlar el sistema, entonces @s00rk respondiendo a lo que dices, tengo los archivos fuente y base de datos del sistema, y lo estoy corriendo de manera local.

Gracias por su tiempo y espero me puedan orientar un poco más.

PD: le desactive magic_quotes para que sea más fácil la inyección, de momento solo logro conocer el nombre de una de las columnas de la tabla y el nombre de la base de datos.