Kodo įvedimas yra metodas, kurį įsilaužėliai naudoja norėdami įterpti kenkėjišką kodą į svetainę ar programą, kurioje yra saugos trūkumas. Tada šis kodas pakeičia visą svetainę ar programą arba ją sunaikina, priklausomai nuo to, koks kodas buvo įvestas. Kodo įpurškimo ataka dažniausiai įvyksta, kai administratorius neprideda taisyklių, ribojančių tam tikrų simbolių, rastų injekcijos atakose, naudojimą. Nors kodo įvedimas paprastai yra kenkėjiškas, tai gali duoti gerų rezultatų ir tai gali būti padaryta netyčia.
Kodo įterpimas yra tam tikros rūšies ataka prieš programos ar svetainės originalų kodavimą. Įsilaužėlis įeis į skaitmeninę erdvę ir įterps kodą, leidžiantį piktavališkam programavimui patekti į skaitmeninę erdvę, sulenkdamas ją savo valiai. Kodo įvedimas gali sukelti daug skirtingų rezultatų, pvz., gali atsirasti kenkėjiškų programų, leisti įsilaužėliui pasiekti privačią informaciją, įsilaužėliui pavogti slapukus ir seanso duomenis arba tiesiog sunaikinti pradinį kodą ir padaryti svetainę ar programą nenaudingą.
Vienas iš paprasčiausių būdų įsilaužėliui patekti į virtualią erdvę yra iš svečių knygos arba vartotojo įvesties funkcijos. Jei administratorius neriboja simbolių naudojimo arba neriboja simbolių, dažniausiai naudojamų įvedant kodą, įsilaužėlis gali įvesti įvedimo kodą. Kai kas nors peržiūri injekciją, ji pateks į jo kompiuterį ir injekcija pasklis. Ši grėsmė reiškia, kad administratoriai turi labai atidžiai kontroliuoti vartotojo įvestį.
Nors kodo įpurškimo atakos beveik visada yra kenkėjiškos, yra keletas rimtų priežasčių jas pradėti. Pavyzdžiui, galbūt programuotojas sukūrė programą, kurią sunku atnaujinti, tačiau programai labai reikia pertvarkyti arba papildyti kodavimą. Užuot bandęs reguliariai atnaujinti, o tai gali užtrukti ilgai, jis arba ji gali įvesti naują kodą į programą. Tai greitai pakeičia kodą, bet gerąja prasme, prideda arba pataiso programos funkciją.
Kodo įpurškimas taip pat gali įvykti netyčia. Jei administratorius neriboja simbolių naudojimo, o kažkas naudoja simbolį, turintį specialią programavimo kalbai reikšmę, tai gali sukelti kalbos netvarką. Taip yra todėl, kad programavimo kalba simbolį mato kaip tą, kuris turėtų sukurti funkciją, tačiau kadangi tos funkcijos kodavimo nėra, kalba nežino, ką daryti, ir trikdo. Tada svetainėje vietoj pačios svetainės bus rodomi klaidingi simboliai. Jei vartotojas netyčia prideda netinkamą failą, tai gali sukelti panašią problemą.