Chissà quante volte è stato chiesto (ma il search del forum non mi supporta): c'è un'istruzione che si può inserire in un campo di un form per verificare se il form è vulnerabile alle sql injection?
Se fossi un hacker non farei di queste domande in un forum :-)