SQLインジェクション

  SQLデータベースに対し，外部から任意のコマンドを与えることができる状態
  http://altba.com/bakera/hatomaru.aspx/glossary/00530051004c30a430f330b830a730af30b730e730f3

サニタイズ

  危険な文字列を含む「汚染された」入力から危険な文字を取り除き，無害化すること
  http://altba.com/bakera/hatomaru.aspx/glossary/30b530cb30bf30a430ba

Reference

  @IT - Security & Trust - Webアプリケーションに潜むセキュリティホール
  http://www.atmarkit.co.jp/fsecurity/rensai/webhole01/webhole01.html