Saludos...

es simplemente la forma en la cual se pasa código SQL, bajo una aplicación diseñada, en la cual no se tiene la suficiente seguridad y es modificada.

Estos ataques pueden ser a cualquier aplicación web que este trabajando con bases de datos, como: ASP.NET, PHP NUKE y J2EE entre otros, ya que este ataque se hace a nivel de aplicación.

Lo que te recomendaria para prevenirlo es que tengas validados caracteres especiales como: comillas simples, asterisco u otro caracter qu pueda totiar la consulta.. Ademas de palabras claves como select o insert o update ..

HAsta Pronto!