La inyección SQL es sólo eso que te estamos indicando, algunos lo sabrán hacer con más gracia o ingenio, pero para eso estan las funciones mysql como para escapar las comillas, que son el real problema, por eso no comprendo ¿QUÉ EJEMPLO MÁS QUIERES?...
A ver si comprendes... La inyección SQL de manera más bajada a tierra se da con el juego de comillas dobles o simples, por ende tienes que escaparlas... no hay otro misterio en ello... si conoces de SQL sabrás que cosas te pueden vulnerar y que no... no es una cuestión de PHP. Si dices que leíste bastante, me extraña que de nuevo preguntes... Su nombre te lo dice TE INYECTAN UN SQL ¿Cómo? Pues en la vulnerabilidad de poder sobreescribir tu consulta, y eso se da porque le permites insertar comillas... no se si te queda claro el concepto...
ya te lo dijo en el primer post
pateketrueke Cita: Investiga acerca de SQL-Injection, eso es todo lo que necesitas saber por ahora ya que tu sistema está bastante expuesto a dicho ataque.
Si había otra vulnerabilidad, ya te la hubiera dicho o te la hubieramos indicado...