Cita:
Iniciado por patilanz 
Lol... creo que no me has entendido bien. Lo que quiero no es atacar, si no quiero que si puedes demostrarme como se realizan los ataques sql para saber formas de defenderme a parte de mysql_real_escape_string ya que en mi sistema no creo que se pueda pasar. Osea quiero saber como defender me y para esto hay que saber como te injectan o no?
Corrige me si me confundo y si esto influye a las normas doy el tema como solucionado y lo dejamos.
Saludos
san google está lleno de ejemplos SQL injection.
en concreto, tu aplicación es vulnerable si el usuario en el campo type="text" introduce
como mínimo le va a devolver toda la info del usuario en la tablaregistro_c.