Tiêm ngôn ngữ truy vấn có cấu trúc (SQL) là một loại tấn công hầu như luôn luôn cố gắng chống lại một trang web được điều khiển cơ sở dữ liệu.Đó là một nỗ lực để chèn mã độc vào các truy vấn SQL của trang web để can thiệp vào quản lý dữ liệu bằng cách phá hủy, thay đổi hoặc tiết lộ dữ liệu được lưu trữ trong các bảng của cơ sở dữ liệu điều khiển trang web.SQL là ngôn ngữ lập trình tiêu chuẩn được sử dụng để tạo, cập nhật và truy xuất dữ liệu được lưu trữ trong cơ sở dữ liệu. Sự nguy hiểm của các cuộc tấn công tiêm SQL rất nhiều và thường rất tàn phá khi chúng được thực hiện thành công.Thông tin nhạy cảm như số thẻ tín dụng, hồ sơ y tế của người, tên người dùng và mật khẩu cho các tài khoản như ngân hàng trực tuyến và email cũng như các loại số nhận dạng khác nhau có thể được tiếp xúc với tội phạm mạng.Mặc dù hành vi trộm cắp dữ liệu có lẽ là mục tiêu chính của bất kỳ ai cố gắng sử dụng tiêm SQL, nhưng đây không phải là động lực duy nhất cho việc sử dụng điều này hoặc bất kỳ loại kỹ thuật tiêm mã nào khác, chẳng hạn như kịch bản chéo trang.Khách truy cập vào một trang web hiển thị thông tin mà họ không thích có thể cố gắng tấn công SQL để vô hiệu hóa trang web, đánh cắp dữ liệu hoặc thay đổi dữ liệu để phá hủy nhiệm vụ của những người đứng sau trang web.Một vị khách bất mãn, người có thể đã có tài khoản của mình bị cấm bởi các chủ sở hữu trang web, những người ghen tị với sự phổ biến của trang web hoặc những người tìm cách phá hủy doanh nghiệp trực tuyến của một người mà anh ta hoặc cô ta coi là kẻ thù.Kiến thức về SQL rõ ràng là bắt buộc để khởi động một cuộc tấn công tiêm SQL, nhưng nó thường không được coi là một ngôn ngữ rất khó học, so với các ngôn ngữ lập trình khác, và nhiều có thể được thực hiện chỉ với sự hiểu biết cơ bản, nhưng chắc chắn về cách sử dụngNó.Điều này có nghĩa là có rất nhiều người lướt Internet có kỹ năng cần thiết để cố gắng tiêm SQL vào trang web.Chương trình của họ được bảo mật chống lại SQL tiêm.Hầu như luôn luôn có nhiều hơn một cách để đạt được bảo mật quan trọng như vậy và hầu hết các phương pháp đó được coi là các giải pháp đơn giản nhưng rất hiệu quả.Ví dụ: một nhà phát triển có thể sử dụng hàm mysql_real_escape_string () hoặc các câu lệnh được chuẩn bị khi tập lệnh trong ngôn ngữ tiền xử lý siêu tốc (PHP).Các phương pháp được chọn để bảo vệ chống tấn công phải được xem xét cẩn thận, bởi vì hiệu suất của toàn bộ trang web không thể bị coi thường ngay cả khi thiết lập bảo mật.