De entre muitos outros pontos a ter em conta com a segurança em porgramação, especialmente na internet, o erro comum da vulnerabilidade designada por SQL INJECTION é talvez a mais básica a ter em conta e ainda assim existem muitos softwares que a contêm, não sei se por desconhecimento da mesma, descuido do programador ou outro.
Aqui fica uma pequena função em PHP para efectuar a prevenção:
function validadeSQL($vari){
if (get_magic_quotes_gpc()) {
$vari = stripslashes($vari);
}
return mysql_real_escape_string($vari);
}
Em termos de segurança o melhor é apostar na prevenção, porque muitas vezes a cura é muito dolorosa.