通常、ログイン画面だと、IDとパスワードを入力してログインボタンを押すようなものを作成すると思います。 そして、DBにIDとパスワードの情報が入っていた場合、 単純に、 「select * from users where id='xxxx' AND pass='xxxx'」 を検索して、データが存在していたらログインさせる、という処理になります。 その際に、inputタグの中のID項目に「hogehoge」、パスワードの項目に「' OR 'A'='A」 と入力すると、 「select * from users where id='hogehoge' AND pass='' OR 'A'='A'」 となります。コレを検索すると usersテーブルのidが「hogehoge」でかつ、passが「（空）」か、又は、「A」という文字列が「A」であった場合の全てを検索する、となります。 そうすると、どんなIDでどんなパスワードでもログイン出来てしまいます。 ＞インジェクションする人もある程度予想立てて これについてはまったくその通りですが、一般的に、ユーザが入力を行ってSQL文でその入力したものを検出するときは、たいていwhere句の中の値になりますので、簡単に予測はつくのではないかと思います。 商品検索ページの場合でも、 INPUTタグの入力項目に検索した値「ほげ」を入力した場合でも 「select * from items where name like '%ほげ%'」 とかとなると思いますが、これも検索値を「a' OR 'B' = 'B' OR 'A' = ' 」 とでもすれば 「select * from items where name like '%a' OR 'B' = 'B' OR 'A' = '%'」 となるので、 itemsテーブルの中のnameに「a」が含まれているか、または「B」が「B」であるか、又は「A」が「%」である項目全てを検出 となるので、itemsテーブルに含まれる全てが検索されてきます。