Eğer sitende sql injection açığı varsa anca senin sitenin admin paneline sızabilirler onun dışında script,cookie, vs. açıklarıyla admin paneline sızmaları imkansız.Sql injection açığını nasıl kapatırım diyorsan benim bildiğim kadarıyla hosttan kaynaklı bir durum,eğer hostun sağlam deilse sql injection açığı sitenin belirli yerlerinde meydana gelyor ve açık tarama programlarıyla bulup siteni patlatıyorlar :)