A
Injeção de SQL, mais conhecida através do termo americano
SQL Injection, é um tipo de ameaça de
segurança que se aproveita de falhas em sistemas que interagem com
bases de dados via
SQL. A injeção de SQL ocorre quando o atacante consegue inserir uma série de
instruções SQL dentro de uma consulta (query) através da manipulação das entradas de dados de uma aplicação.