Из http://www.tizag.com/mysqlTutorial/mysql-php-sql-injection.php Я получил:
SQL-инъекция относится к кто-то вставляет инструкцию MySQL в работать в вашей базе данных без вашего знание. Обычно происходит инъекция когда вы просите пользователя ввести данные, например их имя, и вместо имени они дать вам инструкцию MySQL, которую вы Сделать это автоматическим?