Sql injection è un attacco informatico che funziona infilando caratteri speciali nei dati di ingresso forniti direttamente (e malaccortamente) a un database (per una spiegazione più precisa segui il link). Xkcd ci ha fatto una gustosa vignetta.
Beh, sembra che in Norvegia qualcuno abbia imitato la vignetta chiamando una ditta:
';UPDATE TAXRATE SET RATE = 0 WHERE NAME = 'EDVIN SYSE'
Pare che la cosa stia sollevando un po' di scalpore (via Marco Cremonini su Facebook).