dices que utilizas hostinger. en ese caso no se si has visto
lo siguiente Cita: No soportamos el módulo suPHP. Sin embargo corremos otros módulos de seguridad como protección PHP open_basedir, Suhosin PHP hardening y el módulo Apache mod_securty . Todo esto garantiza la mejor seguridad para tu sitio.
las características de seguridad Suhosin PHP hardening incluyen (sacado de
aquí)
Cita: magic_quotes_gpc y magic_quotes_runtime [Obsoleto desde PHP 5.3.0]
Con estas funciones podemos escapar caracteres que pueden causar problemas con la interacción de bases de datos y permitir inyección de sentencias (como ' o "). No es una protección adecuada, por lo que es necesario utilizar las funciones específicas para solucionar estos fallos.
Ejemplo:
magic_quotes_gpc = On
magic_quotes_runtime = On
si ves
las características de hosting gratuito de hostinger verás que dice
Cita: Características PHP:
PHP versión 5.2.x
¿estás en hosting gratuito?
pues eso es lo que está pasando exactamente.
si quieres aprender sobre SQL injection lo mejor es probarlo de forma local con una versión actual de PHP (en mi caso 5.4 y es la que te recomiendo para que estés siempre actualizado).
básicamente ya te han dicho en qué consiste SQL injection, si a ti no te sucede el SQL injection tal y como se te ha descrito en este hilo es por los pequeños detalles que te he dicho que a la hora de la verdad son importantes. por eso te dije que algo raro estaba pasando en algún sitio de tu programa, pues no era precisamente en tu programa, sino en tu hosting/servidor.
saludos