Gracias por tu respuesta gnzsoloyo :)
Yo no quiero evitar el inyection SQL, yo quiero que sea vulnerable a eso.
Me dices que lo esta tomando como cadena de texto y no como comparación lógica, de que manera puedo hacer para que sea vulnerable, se supone que así funciona el inyection SQL mandando una cadena de forma de sentencia en un cuadro de texto(en este caso el sistema de usuarios) alterando la consulta que se hace.
He visto ejemplos de sistemas vulnerables y yo quisiera comprobar esa vulnerabilidad en mi código y no me deja alterar la consulta.
Si esta pregunta no es de este foro tu puedes moverla? es que soy nuevo aquí nose como :D sino ahorita encuentro como moverla.
muchas gracias de nuevo gnzsoloyo por el tiempo en contestarme!