Considere o seguinte trecho de código em PHP:

<?php
/*...*/

$sid = $_POST['session_id'];

$query = "SELECT * FROM Session WHERE id = '$sid'";
$result = pg_query($conn, $query);

/*...*/
?>

Esse trecho de código apresenta uma falha de segurança muito comum, listada como a falha de segurança mais frequente pelo relatório OWASP Top 10 de 2017. Essa falha de segurança é conhecida como: