Muito obrigado pelas informações. É interessante também ressaltar que não só uma SQL Injection pode vir de input de um usuário, mas também da própria base de dados. Porque às vezes o site faz uma verificação do input do usuário no momento de inserção, mas quando busca tais valores da base dados, é possível que estes não sejam devidamente sanitizados. A isto chamamos de Second Order SQL Injection. Por isso é importante que todo e qualquer input seja validado e sanitizado antes de ser inserido na view; não importa a origem.
obrigado por complementar essas informações ao post, ainda estou estudando sobre, então não está 100% o post, mas como disse, o intuito é atualizar e fazer outros posts relacionados. ontem postei um sobre sqli baseado em UNION, caso queira ver, ta marcado no post o link.