Buenas Tardes.

Quisiera que discutamos un poco la seguridad de una consulta SQL que permite el login en un sitio Web o cualquie app.

Se trata de opinar que vulnerabilidad tiene esta consulta o si no la tiene frente a las inyecciones SQL, para saber si se puede o no aplicar en nuestras aplicaciones.

SELECT * FROM USUARIOS WHERE UserID = ' $VARIABLE_USER ' AND Password = '$VARIABLE_PASS';

Que tal así?

Convertir dos comillas simples '' unidas por una sola ' , puede servir de algo ?

Tengo esa duda.