SQL injection, hazırlanmış bir programın kullanıcı ile etkileşime girdiği input alanlarına, sorguları değiştirmek şeklinde yapılır ve saldırının temel hedefi kullanıcı ile etkileşimde yapılan, kaydetme,giriş kontrolü,verileri açıklama sorgularıdır.
Sql injection saldırılarından korunmak için, bu etkileşim alanlarına (input, kullanıcının klavyeden gidi yapabildiği alanlar) bir denetim getirmektir. Öncelikle javascript ile hazırlanmış bir form kontrolü, ardından da özel karakterleri değiştiren ya da önlerine onları zararsız kılan ters slash karatkeri (\) ekleyen fonksiyonlar ile kontrolünü sağlayarak önüne geçebilirsiniz.
