ADOdb中的SQL注入和一般网站安全性

我已经读了很多书，但仍然不了解100％某些SQL注入是如何发生的！

我想从认识的人那里看到基于我的示例的SQL注入的具体示例，因此可以对其进行复制，测试和修复。我试图用SQL注入我的代码，但不能，所以我希望有人证明我的能力！

1.我对吗，SQL注入只能通过POST或GET方法进行，这意味着在网站上它应该是发布形式，例如“注册或搜索”或“ search.php？tags = love”之类的查询吗？

说这是否可能注入具有POST方法的以下代码？

$name = trim($_POST['username']); $mail = trim($_POST['email']); $password = trim($_POST['password ']);

if ($errors == "false") { $sql = "INSERT INTO clients SET name='" . mysql_real_escape_string($name) . "', mail='" . mysql_real_escape_string($mail) . "', password='" . mysql_real_escape_string(sha1($password)) . "'"; $connection->execute($sql);

}

2.另一个有GET方法： rate.php?like&videoID=250&userID=30

$sql = "SELECT videoID FROM likes WHERE videoID = '" .mysql_real_escape_string($videoID). "' AND UID = '" .mysql_real_escape_string($userID). "' LIMIT 1"; $connection->execute($sql); 请帮助那些对此主题感到随意但使用具体示例的人。