aquí te dejaron un pequeño ejemplo, sin embargo puedes investigar todo lo que quieras acerca de
SQL Injection Cita:
Iniciado por Patriarka la unica forma es que si consigue leer tu archivo de conexion con todos los datos de la base de datos
hay si puede tener acceso.
otra es esto
$query= mysql_query("SELECT * FROM noticias id=$_GET['id']");
donde el get trae una sentencia concatenada
por ej: GET["20 'where te saco lo quiero boloooooo' "]
20 es el id y luego otras consultas, total id en un nmero