Como o próprio nome diz, SQL injection nos sugere uma injeção de código SQL. Usarei alguns exemplos simples para ilustrar como devem ser feitos os tratamentos de dados e posteriormente continuarei com exemplos de ataques.

Imagine o seguinte trecho de script:

Agora tire suas próprias conclusões. Suponha que o usuário acessasse a URL:

http://www.teste.com.br/script.php?id=1+OR+1;

O que aconteceria?
Se a tabela "cadastros" tiver permissão de escrita, TODOS os cadastros ali contidos seriam deletados. Como eu citei na frase anterior, é preciso que a tabela tenha permissão de escrita - que por sua vez é definida nos seus respectivos bancos de dados, seja seu BD MySQL, Postgree, MSQL, Oracle etc (Cada um com sua peculiaridade, mas primitivamente funcionam da mesma forma).

Outro exemplo de query SQL:

Outro código sem erro de semântica, porém ele possui um grave erro - conseqüentemente o sistema que utiliza esse sistema de login está esperando para ser "invadido".

Agora o que aconteceria se o usuário digitasse: | OR "1=1" | no login e senha?

Nota: O caracter Pipe "|" foi usado para delimitar o comando.

Então,
$_POST['usuario'] = NULL OR 1=1 (usuário é falso ou verdadeiro -> saída sempre verdadeira)
$_POST['senha'] = NULL OR 1=1 (senha é falsa ou verdadeira -> saída sempre verdadeira)

Agora que você já conhece alguns tipos "clássicos" de SQL injection, vamos iniciar na parte de tratamento de dados, mais especificamente no escapamento de strings.