@TS, Google het en je ziet genoeg resultaten.
Bekend voorbeeld van een SQL injectie was iets met

' OR 1=1

bij een login scherm.
Ik zoek zelf altijd een voorbeeld op

Tycho, hacken heeft 3 kanten.
Je hebt white, die enkel hacken om beveiliging beter te maken of op te stellen waar de lekken zitten en geen schade wilen toebrengen. Dat kunnen wij programmeurs zijn die onze eige code willen testen.
Vind het niet meer dan normaal dat je als programeur hack kennis hebt zodat je dit kan toepassen op je eigen werk.

Grey: die hackt enkel uit morele questies. Willen geen geld er mee verdienen.

Black: deze willen er geld mee verdienen en mensen oplichten etc.

zwpgangster, er mogen een paar niveaus naar beneden bij (my)sql

Dit is een van de meest standaard dingen...

UPDATE table SET column=column+'500000000'
En mag ik ook zeggen dat ik het erg vind dat ik niet weet of je niet gewoon += kan doen...

@TS,
Ik denk dat je paar lessen basis SQL nodig hebt