هو ثغرة أمنية تتيح للمخترق التلاعب بقاعدة البيانات عبر إدخال كود SQL خبيث.
الحماية تكون باستخدام Prepared Statements والتحقق من المدخلات Input Validation.