การฉีด Structured Query Language (SQL) เป็นประเภทของการโจมตีที่มักจะพยายามเว็บไซต์ที่ขับเคลื่อนด้วยฐานข้อมูล มันเป็นความพยายามที่จะแทรกรหัสที่เป็นอันตรายลงในแบบสอบถาม SQL ของเว็บไซต์เพื่อแทรกแซงการจัดการข้อมูลโดยการทำลายการเปลี่ยนแปลงหรือเปิดเผยข้อมูลที่เก็บไว้ในตารางของฐานข้อมูลที่ไดรฟ์เว็บไซต์ SQL เป็นภาษาโปรแกรมมาตรฐานที่ใช้ในการสร้างอัปเดตและดึงข้อมูลที่เก็บไว้ในฐานข้อมูล
อันตรายจากการถูกโจมตีจากการฉีด SQL นั้นมีมากมายและมักจะทำลายล้างสูงเมื่อประสบความสำเร็จ ข้อมูลที่ละเอียดอ่อนเช่นหมายเลขบัตรเครดิตบันทึกทางการแพทย์ของบุคคลชื่อผู้ใช้และรหัสผ่านสำหรับบัญชีเช่นธนาคารออนไลน์และอีเมลตลอดจนหมายเลขประจำตัวประเภทต่าง ๆ สามารถถูกเปิดเผยต่ออาชญากรไซเบอร์ แม้ว่าการขโมยข้อมูลอาจเป็นเป้าหมายหลักของทุกคนที่พยายามใช้การฉีด SQL แต่ก็ไม่ได้เป็นแรงจูงใจเพียงอย่างเดียวสำหรับการใช้เทคนิคการฉีดรหัสนี้หรือวิธีอื่นใดเช่นการเขียนสคริปต์ข้ามไซต์ ผู้เยี่ยมชมเว็บไซต์ที่แสดงข้อมูลที่พวกเขาไม่ชอบอาจพยายามโจมตี SQL injection เพื่อปิดการใช้งานเว็บไซต์ขโมยข้อมูลหรือแก้ไขข้อมูลเพื่อทำลายภารกิจของผู้คนที่อยู่เบื้องหลังไซต์
บางครั้งมีการพยายามโจมตีด้วยการฉีด SQL กับเว็บไซต์โดยผู้เข้าชมที่ไม่พอใจซึ่งอาจมีบัญชีของเขาหรือเธอถูกแบนโดยเจ้าของเว็บไซต์ผู้อิจฉาความนิยมของเว็บไซต์หรือผู้ที่พยายามทำลายธุรกิจออนไลน์ของคนที่เขาหรือเธอเห็นว่า เป็นศัตรู จำเป็นต้องมีความรู้เกี่ยวกับ SQL เพื่อเปิดใช้การโจมตีด้วยการฉีด SQL แต่โดยทั่วไปจะไม่ถือว่าเป็นภาษาที่ยากมากในการเรียนรู้เมื่อเทียบกับภาษาการเขียนโปรแกรมอื่น ๆ และสามารถทำได้โดยใช้พื้นฐาน มัน. ซึ่งหมายความว่ามีผู้คนจำนวนมากที่ท่องอินเทอร์เน็ตซึ่งมีทักษะที่จำเป็นในการพยายามฉีด SQL กับเว็บไซต์
นักพัฒนาเว็บโดยเฉพาะผู้ที่เชี่ยวชาญในการพัฒนาเว็บแบ็คเอนด์มีหน้าที่รับผิดชอบในการทำให้มั่นใจว่าเว็บไซต์ที่พวกเขาตั้งโปรแกรมนั้นปลอดภัยจากการฉีด SQL มีวิธีการมากกว่าหนึ่งวิธีในการบรรลุความปลอดภัยที่สำคัญดังกล่าวและวิธีการเหล่านั้นส่วนใหญ่ถือเป็นวิธีการแก้ปัญหาที่ง่าย แต่มีประสิทธิภาพมาก ตัวอย่างเช่นนักพัฒนาสามารถใช้ฟังก์ชั่น mysql_real_escape_string () หรือคำสั่งที่เตรียมไว้เมื่อสคริปต์ในภาษาไฮเพอร์เท็กซ์ preprocessor (PHP) วิธีการที่เลือกใช้เพื่อป้องกันการโจมตีจะต้องได้รับการพิจารณาอย่างรอบคอบเนื่องจากประสิทธิภาพของไซต์โดยรวมไม่สามารถเพิกเฉยแม้ในขณะที่ตั้งค่าความปลอดภัย
