Angriffsmethode, bei der schadhafter SQL-Code in Eingabefelder eingeschleust wird, um unbefugt auf Datenbanken zuzugreifen oder Daten zu manipulieren.