SQL injection adalah sebuah aksi hacking yang dilakukan pada aplikasi client dengan cara memasukan perintah-perintah SQL(injeksi) dan juga merupakan teknik mengeksploitasi web yang didalamnya terdapat penyimpanan data-data menggunakan database.
Yang perlu diketahui dalam sql injection pada my sql adalah karakter ' atau - ,comment -- atau /* ,dan pada