SQL injection é uma vulnerabilidade comum em aplicações web que permite a manipulação maliciosa de queries de banco de dados por meio de inputs de usuário. Ao não validar adequadamente os dados de entrada, um atacante pode executar queries arbitrárias e comprometer a confidencialidade, integridade e disponibilidade de dados.