SQL ifadelerine kötü amaçlı kod yerleştirilmesidir, günümüzde en yaygın yapılan saldırılardan birisidir. Genellikle hassas verilere erişip bunları kötü amaçla kullanma amacı güdülür, verilere erişimin dışında; ekleme, değiştirme ve silme gibi işlemler de yapılabilir.