Como hacer una inyección SQL simple

Aqui les enseño a como hacer una pequeña inyección sql simple :)

Aqui esta el código :' or '1'='1

¿Como evitar inyecciones sql simples? R = con el mysqli_real_escape_string

Ejemplo:

$age = mysqli_real_escape_string($con, $_POST['age']);

asi hacemos que los campos no admitan caracteres de formato SQL

SecTemple: hacking, threat hunting, pentesting y Ciberseguridad