Estavam a falar no "sql injection" .. a qual é uma falha de segurança (erro no código).
O sql injection é um falha geral no sistema SQL ou «exploit» que permite que um utilizador "entre" dentro do código.
Podendo assim aceder não só a listas de emails como informações "privadas" ou supostamente "secretas".
Aqui podes encontrar informações acerca do SQL injection: http://www.securityexperts.com.br/modules.php?name=Content&pa=showpage&pid=5
Já agora para quem aprecia programar em php; é útil saber que também há falhas do género dentro das quais cito a mais conhecida como Null Byte , é um "exploit" ou falha, que permite aceder de igual modo a passwords e outras informações ou pastas protegidas, também um exploit indesejado por introdução no URL =?onomedoficheiro.txt%00 ou =?passwords.ext%00
Hoje em dia os programadores e versoes de php já se encontram devidamente protegidas contra este tipo de ataque.