Sql injection sebuah teknik yang menyalahgunakan sebuah celah keamanan yang terjadi dlam lapisan
basis data sebuah aplikasi. Celah ini terjadi ketika masukan pengguna tidak di saring secara benar dari
karakter-karakter pelolos bentukan string yang di imbuhkan dalam pernyataan SQL atau masukan
pengguna tidak bertipe kuat dan karenanya tidak dijalankan sesuai dengan harapan. Ini sebenarnya
adalah sebuah contioh dari sebuah kategori celah keamanan yang lebih umum yang dapat terjadi setiap
kali sebuah bahasas pemrograman atau skrip diimbuhkan didalam bahasa yang lain.