http://0-day.x128.net/simple-sql-injection.html
このサイトは、SQLインジェクションの生々しい再現FLASHだそうです。
正直、1度見ただけではいまいち経過が理解できない・・。


なんにせよ、SQLインジェクションは簡単に実行できるシステム侵入の手口なので
http://www.ipa.go.jp/security/awareness/vendor/programming/a02_01_main.html
http://www.geocities.jp/ikepy0n/SQLInjectin.html
この辺のサイトを押さえて、基本的なエスケープはしとかないとやばいです。
まあ、普通ならバインドを使うのが賢明ですね。
ちょっと普通ではないシステムを作っている小生にとっては
バインドは使いづらいのですが、さてどうしたもんか。