За да работи SQL Injection, те се нуждаят от начин да изпратят SQL код на вашия сървър, тъй като няма вход, на теория е невъзможно да инжектират SQL. (Въпреки че не съм експерт по темата)
Все пак бих ви препоръчал да използвате рамка като mysqli или PDO, трябва да се запознаете с такива рамки, тъй като те станаха норма в дизайна на уебсайтове.
