No entendi esta parte....

"Utilizar consultas por medio de parámetros también es una buena forma para evitar el SQL injection..."

Podrias explicar a que te refieres con mandar consultas por parametros?

PREGNUTA: Como le hacen para poner esos cuadros azules con codigo, citas de otros usuarios etc.. no se como hacerlo