La mayoría de los ataques con SQL Injection comienzan con pruebas de inyección sencillas, solo para ver si el sitio es candidato a ser invadido. Si parece que tu sitio es “invadible”, empezarán inyecciones más fuertes hasta lograr lo cometido (que hoy en día más que vandalismos, es para hacer SPAM, malditos crackers). Así que ya saben, con fines educativos, me alegra mucho hacer eco de este documento SQL Injection Cheat Sheet v1.4 . Ampliamente recomendable para newbies en programación.

Vía | Sentido Web: SQL injection cheatsheet, este gran blog al que le había perdido la pista hace un tiempo :)