Seguridad en consulta select (Inyeccion SQL)

Buenas Tardes.

Quisiera que discutamos un poco la seguridad de una consulta SQL que permite el login en un sitio Web o cualquie app.

Se trata de opinar que vulnerabilidad tiene esta consulta o si no la tiene frente a las inyecciones SQL, para saber si se puede o no aplicar en nuestras aplicaciones.

SELECT * FROM USUARIOS WHERE UserID = ' $VARIABLE_USER ' AND Password = '$VARIABLE_PASS';

Que tal así?

Convertir dos comillas simples '' unidas por una sola ' , puede servir de algo ?

Tengo esa duda.

En realidad, el problema es mejor controlarlo dentro de la aplicación y no dejarle la tarea a MySQL.
En este sentido, si lo que usas es PHP existe una solución simple, que es utilizar la función mysql_real_escape_string() que te permite hacer que se suplantes notos los caracteres potencialmente peligrosos dentro de la sentencia a enviar.
El ejemplo de esto lo puedes encontrar en este link: http://www.tizag.com/mysqlTutorial/m...-injection.php
Como podrás ver allí, el problema es que si te ponen dentro del TextBox algo así como ' OR 1' , con eso te matan, porque el primer caracter cierra el primero de los tuyos, y el OR 1 deja que todo lo demás se ignore...

La mejor manera de evitar estos ataques es que tu codigo sql este almacenado en la base de datos.