Суть ошибок класса SQL injection состоит в том, что из-за некорректной обработки данных, передаваемых скрипту, потенциальный хакер может изменить составляемый скриптом SQL-запрос со всеми вытекающими отсюда последствиями. К примеру, в случае с инет-магазином, он может таким образом изменить запрос, что SQL-сервер после его обработки выдаст все содержимое таблицы, в которой содержится инфа о предыдущих клиентах магазина, включая номера их кредитных карточек и т.д. и т.п

Суть ошибок класса SQL-injection заключается в том, что ввиду некорректной обработки данных, передаваемых скрипту, взломщик может изменить составляемый скриптом SQL-запрос. Возьмем самый банальный пример: в случае такого взлома, скажем, банковской системы, взломщик может изменить запрос таким образом, что SQL-сервер после его обработки выдаст содержимое всей таблицы, в которой хранится полная информация о всех вкладчиках банка, вплоть до номеров их кредиток, их домашние адреса, телефоны и тому подобная информация конфиденциальная информация.