no creo que nadie x aki te especifique eso , pero el ataque seria atraves del

nombre='".$_POST['nombre']."'";

en vez de postear un usuario su nombre en el form te ingresa codigo para ejecutar la consulta