SQL Injection je postup, jak napadnout internetové stránky nebo obecně databáze prostřednictvím neošetřeného formuláře. Webu, který není chráněný proti SQL Injection, může útočník přes formulářová pole nebo jiné vstupy podstrčit a spustit kousky kódu a dostat se do databáze.
Viz také: Počítačová bezpečnost, Hacking