SQL注入（SQLi）是一种常见的安全漏洞，允许恶意用户操控数据库查询。尽管2024年开源项目中SQLi漏洞占6.7%，闭源项目中占10%，相较于2023年有所减少，但总数量仍在增加。有效的预防措施包括使用预处理语句、服务器端输入验证和应用内防火墙等。