SQL injection là một hình thức tấn công mà trong đó truy vấn SQL của ứng dụng bị chèn thêm vào các tham số đầu vào “nguy hiểm” từ form người dùng nhập và sau đó các tham số này sẽ được chuyển đến máy chủ cơ sở dữ liệu để phân tích cú pháp và thực thi.