La manera de evitar esta clase de ataque es fijar que cualquier dato de usuario que se pasa a un query SQL no puede cambiar la naturaleza del mismo. Una forma de hacer ésto es eludir ('escape') todos los caracteres en la entrada de adjudicatario que tengan un significado especial en SQL. Tendrás protección contra vulnerabilidades y podrás ahor