Bir çok yazılımcı arkadaşın gözünden kaçtıgı veya fark etmediği yerlerde kodlama yaparken sql açıgı bırakılar, bu sql açığı ile veritabanına injection yaparak zararlı kodlar ile veritabanınızı ele geçirirler. Sql açığı ne olduğu yönünde bilgi vermek gerekirse sql injection sayesinde ilgili db üzerinden tüm verilere (admin bilgileri, admin şifeleri, üye bilgileri gibi) ulaşıp elegeçirirler.