1. 全面检查软件的参数设置。例如，如果你想要别人输入数值方面的资料时，确保在执行查询前，其输入的只是数值数据，如果输入包含其他字母符号等一律拒绝查询。你还可以更进一步执行一些额外的检测，确保输入的数值长度合适、有效等等。

　　2. 加强执行SQL查询帐户的权限管理。最好采用最低权限标准。如果某个帐户执行了一些不属于他权限范围内的查询，例如删除表格等，该查询将不会成功执行。

　　3. 采用存储进程(或类似的技术)阻止用户直接接触SQL代码。不要让用户能够直接看到系统反馈回来的错误信息，一面恶意用户从中获取更多的信息。本文出自 51CTO.COM技术博客