jajaja, si muy hacker... eso fue el cabron k me jodio una web la semana pasada :S

Tenia las variables superglobales desactiadas y las sentencias como tu dices i con comillas, es decir:

sql= "Select * From tabla Where ID=" & $_POST['id'] & " ";

y me hicieron la pua per aqui creo, alguien sabe como evitar que te la hagan y como te la pueden hacer?