Buscando y leyendo por ahi (http://monkey.org/~jose/presentations/umeet06/slides/?p=0)
veo que hay un monton de aplicaciones con fallos estupidos. A raiz de
esto, me pregunto cuantos pequeños empresarios - y no tan pequeños -
usan estas aplicaciones y en cuantas podran estar nuestros datos por que alguien se haya aprovechado de sus fallos. Por ejemplo, en aquella
tienda en la que te registraste para comprar cualquier cosa.

Hablando de php, si queremos buscar codigo con consultas que
pasan parametros sin 'proteger', metemos esto en codesearch de google:

SELECT\ *[^%]*\.\ *\$_GET lang:php

Basicamente lo que hace es buscar codigos php con consultas sql.

La cantidad de aplicaciones que tienen el mismo problema es impresionate (+4000 !!)

http://www.google.com/codesearch?hl=es&lr=&q=SELECT%5C+*%5B%5E%25%5D*%5C.%5C+*%5C%24_GET+lang%3Aphp+&btnG=B%C3%BAsqueda

¿ Como se pueden resolver estos fallos de programacion ? Simplemente leyendo un poquito y poniendo dedicacion en las cosas que uno hace, asi como responsabilidad. Podemos empezar por leer lo que alguna gente se dedica a crear y recopilar, como PHP Security Guide, y en otros lenguajes, otros tantos documentos.