Serangan SQL Injection (SQLi) merupakan ancaman siber yang mengeksploitasi celah keamanan aplikasi web untuk mengakses data sensitif. Penelitian ini mengembangkan sistem deteksi dinamis menggunakan model deep learning Convolutional Neural Network-Long Short-Term Memory (CNN-LSTM). Model dilatih dengan menggunakan dataset query malicious dan benign melalui tahapan preprocessing, ekstraksi fitur, dan pelatihan. Model CNN-LSTM diintegrasikan dengan API Flask yang berfungsi sebagai endpoint REST API, menerima input dari aplikasi web Laravel 10. API Flask memproses data input menggunakan model CNN-LSTM, lalu mengembalikan respons JSON untuk memastikan deteksi real-time pada input pengguna. Model CNN-LSTM dalam proses uji mampu mencapai akurasi 0.988. Web Laravel 10 yang terintegrasi dengan Sistem API Flask dapat mencapai kecepatan deteksi rata rata 321.54 ms.