Si filtramos los caracteres de entrada procedentes de los formularios evitando los necesarios para ejecutar órdenes sql, ¿qué posibilidad tiene el atacante de inyectar código?

R=Muchas menos posibilidades, si no lo hicieras