SQL attacks!

é uma exposição involuntária e que normalmente até o fazemos sem querer
mas deixar textareas à mercê dos utilizadores.

com uma textarea ou até um input mal dimensionado pode-se deixar um utilizador executar uma query qualquer sobre a nossa base de dados

leiam este artigo com exemplos para perceberem o que estou a dizer.

dimensionem bem os inputs e usem sqlparameters para se prevenirem.