Crayzi, простой пример.
Ты получаешь имя пользователя и пытаешься искать его в базе
select * from Accounts where login = 'ВведеноеПользователемИмя'
Тогда, пользователь с именем
Вася';delete from Accounts;commit;select '1
Почистит всю базу пользователей :D
Поскольку вместо одного ожидаемого запроса будет выполнена следующая последовательность
select * from Accounts where login = '
Вася';
delete from Accounts;
commit;
select '1'
Пример простой, но думаю вполне наглядный.