Инъекции

SQL-инъекция - изменение параметров SQL запроса к базе данных с целью получения конфиденциальной информации, а также модификации или уничтожения существующих данных.

PHP-инъекция - выполнение постороннего php кода на стороне сервера.

XPath-инъекция - добавление XPath-выражений к исходному запросу к базе данных XML.

XSS (Сross Site Sсriрting) - внедрение в генерируемую сервером HTML страницу произвольного кода и передача его в значении переменной путем отправки запроса.

Для предотвращения такого вида атак необходима верификация входных данных.