Ako si prišiel na to, že poskytovateľ hostingu by mal zabraňovať SQL injection? Nemám to síce otestované, ale tak si skús, ako napr. zabráni úniku dát pri takomto vstupe:
xxx" union select table_name,null,null from information_schema.tables where table_type not like "%system