Веб-приложения являются одними из самых распространенных и наиболее небезопасных информационных систем на сегодняшний день. Как правило, веб-приложения состоят из набора скриптов, а также СУБД. Внедрение SQL-кода или SQL-инъекции – это атака, при которой злоумышленником производится вставка вредоносного кода в запросы, передающиеся на сервер СУБД. Успешная реализация такой атаки позволяет злоумышленнику получить доступ к конфиденциальной информации, которая хранится в базах данных, а также к таким возможностям СУБД, как изменение информации, ее удаление или создание новых значений данных. Целью работы является разработка системы защиты веб-приложений от атак типа "внедрение SQL-кода" в рамках веб-хостинга.