mi spiegheresti meglio questa cosa ? Nell' esempio che ho postato la variabile non è definita tramite input utente, ma viene definita all' interno del codice stesso, anche in questo caso c'è possibilità di sql injection anche se register globals è impostato su off ?

Nel caso invece di variabili definite tramite variabili $_POST o $_GET ho letto che si può utilizzare un filtro di escape string o di casting nel caso il valore sia numerico.

Lo sbaglio sta nell' utilizzo della variabile direttamente all' interno della stringa, oppure nel fatto che non hai visto filtri nel codice che ho postato ? Dopo la premessa qui su, è ancora a rischio injection ? Se si, potete spiegarmi ?