Hocam sql injection sql cümlelerine url üzerinde oynama yapılarak gönderilen bir durum, bu tarayıcı url kısmından da, bir formun action parametresinden de yapılabilir...

Fakat hiçbirşekilde ado,ole,mysqlveya mssql üzerinde değil de aldığın değeri başka bir sayfada değişken olarak kullanacaksan, bunda SQL injection ı gösterecek bir durum tabiki de yok, he dersen peki neler yapılabilir, bunun için de Xss (cross site scripting ) methodunu incelemeni tavsiye ederim, en az SQL inj kadar tehlikelidir...