WebApplicationSecurity을 위해 체크해야할 것 가운데 한가지. 사용자 입력값으로 부터 특정 문자열을 받았을 때 해당 문자열이 프로그램내의 [[SQL]]문과 결합하여 의도하지 않은 결과를 내는것.

문제가 되는 문자열은 "'", "or", "1=1–".

예를 들어, 일반적인 로그인 페이지에서
 * login : hi' or 1=1-
 * pass : hi' or 1=1-
 * 혹은 [[URL]]에 직접 {{{http://duck/index.asp?id=hi' or 1=1–}}}

을 입력하면, 로그인될 수 있다. 다음과 같은 것들이 가능하다. 
 *‘ or 1=1–
 * ” or 1=1–
 * or 1=1–
 *‘ or ‘a’='a
 * ” or “a”=”a
 *‘) or (’a'=’a

관련정보 
 * https://www.manic.co.kr/wp/archives/2005/02/28/sql-injection/