Los ataques de tipo inyección, pueden permitirle a un posible atacante, inyectar código en los inputs o entradas de la aplicación, estas inyecciones pueden causar extracción de bases de datos, almacenar código malicioso en la página, etc.

Para prevenir estos ataques el desarrollador debe validar todos los caracteres ingresados en los inputs de la aplicación (ejemplo: login, mensajes de edición de perfiles, etc) las validaciones deberán impedir ingresar caracteres especiales según sea el caso.