Buenas tardes/noches, tengo una duda sobre SQL-Injection, supongamos que introduzco el siguiente QUERY.

• SELECT * FROM users WHERE name =’admin’ OR ‘1’=‘1’ AND password=’admin’

La base de datos, lee que el nombre puede ser admin o TRUE ya que 1=1. Ahí ya tenemos un SQL-I pero solo si la contraseña es correcta en algún usuario metido en la DataBase.
SI la contraseña no esta guardada en la base de datos se podría hacer un:

• SELECT * FROM users WHERE name =’admin’ OR ‘1’=‘1’ AND password=’admin OR ‘1’=‘1’

¿La Base de datos interpretaría que el name=TRUE y que password=TRUE?

Pasa que para que name sea 1 , el campo no debe ser string.
Osea, para eso , consulta con su id en vez de name.

tienes que usar la funcion de php MYSQL REAL ESCAPE STRING