Het lijkt me handig als je begint om de basis van SQL injectie te gaan leren :)
Begin eerst eens met het bekijken van het volgende HackersTube video:https://secure.security.nl/artikel/28299/1/SQL_Injectie.html
en ga daarna aan de Certified Secure Challenges.
Wanneer je alle challenges hebt doorlopen van IDB challenge tot Date My Ports dan weet je wel genoeg over de basis van SQL injectie.
Overigens hoef je niet voor alle nieuwe vragen een nieuw topic open te gooien, er zijn ook topics die kunnen aansluiten op je vraag.