การฉีดภาษาคิวรีที่มีโครงสร้าง (SQL) เป็นประเภทของการโจมตีที่พยายามใช้กับเว็บไซต์ที่ขับเคลื่อนฐานข้อมูลมันเป็นความพยายามที่จะแทรกรหัสที่เป็นอันตรายลงในแบบสอบถาม SQL ของไซต์เพื่อแทรกแซงการจัดการข้อมูลโดยการทำลายการเปลี่ยนแปลงหรือเปิดเผยข้อมูลที่เก็บไว้ในตารางของฐานข้อมูลที่ขับไซต์SQL เป็นภาษาการเขียนโปรแกรมมาตรฐานที่ใช้ในการสร้างอัปเดตและดึงข้อมูลที่เก็บไว้ในฐานข้อมูล

อันตรายของการโจมตีการฉีด SQL มีจำนวนมากและมักจะทำลายล้างมากเมื่อดำเนินการสำเร็จข้อมูลที่ละเอียดอ่อนเช่นหมายเลขบัตรเครดิต, บันทึกทางการแพทย์ของบุคคล, ชื่อผู้ใช้และรหัสผ่านสำหรับบัญชีเช่นธนาคารออนไลน์และอีเมลรวมถึงหมายเลขประจำตัวประเภทต่างๆสามารถสัมผัสกับอาชญากรไซเบอร์แม้ว่าการขโมยข้อมูลอาจเป็นเป้าหมายหลักของทุกคนที่พยายามใช้การฉีด SQL แต่ก็ไม่ใช่แรงจูงใจเพียงอย่างเดียวสำหรับการใช้เทคนิคการฉีดรหัสประเภทนี้หรือประเภทอื่น ๆ เช่นการเขียนสคริปต์ข้ามไซต์ผู้เยี่ยมชมเว็บไซต์ที่แสดงข้อมูลที่พวกเขาไม่ชอบอาจพยายามโจมตี SQL ฉีดเพื่อปิดการใช้งานเว็บไซต์ขโมยข้อมูลหรือแก้ไขข้อมูลเพื่อทำลายภารกิจของผู้คนที่อยู่เบื้องหลังไซต์

บางครั้งผู้เยี่ยมชมที่ไม่พอใจซึ่งอาจมีบัญชีของเขาหรือเธอถูกแบนโดยเจ้าของเว็บไซต์ซึ่งอิจฉาความนิยมของเว็บไซต์หรือผู้ที่พยายามทำลายธุรกิจออนไลน์ของคนที่เขาหรือเธอคิดว่าเป็นศัตรูเห็นได้ชัดว่าความรู้เกี่ยวกับ SQL นั้นจำเป็นต้องเปิดการโจมตีการฉีด SQL แต่โดยทั่วไปแล้วไม่ถือว่าเป็นภาษาที่ยากมากในการเรียนรู้เมื่อเทียบกับภาษาการเขียนโปรแกรมอื่น ๆมัน.ซึ่งหมายความว่ามีคนจำนวนมากที่ท่องอินเทอร์เน็ตที่มีทักษะที่จำเป็นในการพยายามฉีด SQL กับเว็บไซต์

นักพัฒนาเว็บโดยเฉพาะผู้ที่เชี่ยวชาญในการพัฒนาเว็บแบ็คเอนด์รับผิดชอบในการรับรองว่าเว็บไซต์โปรแกรมพวกเขาปลอดภัยต่อการฉีด SQLมีมากกว่าหนึ่งวิธีในการบรรลุความปลอดภัยที่สำคัญเช่นนี้และวิธีการเหล่านั้นส่วนใหญ่ถือว่าง่าย แต่มีประสิทธิภาพมากตัวอย่างเช่นนักพัฒนาสามารถใช้ฟังก์ชั่น MySQL_REAL_ESCAPE_STRING () หรือคำสั่งที่เตรียมไว้เมื่อสคริปต์ในภาษา Hypertext Preprocessor (PHP)วิธีการที่เลือกเพื่อป้องกันการโจมตีจะต้องได้รับการพิจารณาอย่างรอบคอบเนื่องจากประสิทธิภาพของไซต์โดยรวมไม่สามารถเพิกเฉยได้แม้ว่าจะตั้งค่าความปลอดภัย