PHP:

$SQL = "SELECT goodies FROM stash WHERE secret='" .  
    str_replace("'",'',$_POST['secret']) .  
"'";  

Şeytani bir deha Hacker benim SEÇİN içine SQL enjekte olabilir - Nasıl?