SQL Injection, kötü niyetli bir kullanıcının, SQL sorgusuna dışarıdan müdahale ederek veri çalması, silmesi veya sistemi bozmasıdır. Yani kullanıcıdan genel veri, doğrudan sorguya eklenirse güvenlik açığı oluşur. SQL Injection’a C# ile SQL Örneği Aşağıdaki örneği referans alarak anlamaya çalışalım. Eğer kullanıcı productName yerine şu değeri girerse: O zaman oluşan sorgu şu hale gelir: Bu da