Иньекция при регистрации

При регистрации на конференцию по SQL Server один из участников заполнил в форме поле "Имя" как "Иван петров'; drop table users;".