Muzztein: Vete a
http://clusty.com y escribe en la caja de texto
sql "--" , por ejemplo. ya verás que risas, ya.
"--" se usa para comentarios SQL en algunas bases de datos, pero en las que no, puede causar lo que ves ahí.
Un saludo.
Un buen artículo sobre SQL Injection en dos partes en el cual viene explicado el mal uso de -- (AY, PILLÍN, PILLÍN!!!! :-p ) en esta técnica:
**Los artículos son de Kriptopolis
1ª Parte 2ª Parte