Una inyección SQL se debe a que el código fuente de una aplicación web muestra unas rutinas de programación que pueden ser «sorteadas» mediante la introducción de sentencias SQL que permitirían «escaparnos» del código de la aplicación web, para ejecutar los comandos que hayamos estipulado en la sentencia SQL.