“Breve tutorial de como funciona um ataque por SQL Injection ou Blind SQL Injection e como evitá-lo usando, por exemplo, Prepared Statements. Um exemplo em PHP e MySQL acompanha o tutorial.” [referência: blog.cidandrade.pro.br]