Ciao scusate mi potete fare un semplice esempio di attacco SQL Injection per vedere se sono riuscito a coprire la falla?

considerando che momentaneamente i miei campi sono username e password e considerando che uno dei tanti username e password per accedere corrispondano a username: pippo e password: pippo83

Devo capire meglio come fanno a fare questi tipi di attacco!