Molti sviluppatori, soprattutto alle prime armi, tendono a sottovalutare il rischio comportato dall’esposizione di un sito web sulla rete globale e rendono il proprio codice vulnerabile ad attacchi ti tipo SQL Injection (in italiano `iniezione di SQL`).

Questo tipo di attacco si basa sull’utilizzo di stringhe appositamente preparate da inviare al web server attraverso i form messi a disposizione degli utenti.

Lo scopo è quello di alterare il funzionamento di una query per forzare una risposta inattesa, scorretta oppure forviante.