Hola amigos, me gustaria mucho saber como puedo evitar una inyección sql, donde debo colocar esas sentencias, que códigos debo tener en cuenta para hacer pruebas en mi login ademas de este ('or 1=1--'), si alguien me puede facilitar por favor ejemplos y tutoriales, les estaré agradecido completamente.
Gracias!