En el mensaje anterior te dejé un link a un artículo sobre la inyección SQL de la Wikipedia. Justamente es eso, inyectar código SQL en una consulta vulnerable (La cual se hace en base a datos que el usuario visitante envía, ya sea por un formulario o por la url). Si ves los ejemplos que allí ponen te darás cuenta de lo que significa.
Saludos,