假如被不法分子履行歹意的SQL指令，直接威胁到网站数据库的安全，或许带来严重的结果。形成SQL注入缝隙的原因主要有两个：第一是网站对输入的信息没有进行严厉过滤，第二是没有对发送到数据库的信息进行转义。根据这两点原因，我们归纳出针对SQL注入缝隙的防护办法主要有以下几方面。

    1.严厉查看，对输入信息进行校验。查看用户输入是否合规，确保用户输入的信息合法，尤其是用户的输入不能直接被嵌入到SQL句子中，防止SQL注入缝隙。

    2.完善机制手法，对用户输入SQL句子的语义进行完整性查看，承认SQL句子的功用意图没有发生改动。

    3.重视对网站数据库的监控。定时查看数据库操作日志，尤其是查看是否存在网站管理员操作以外的SQL句子履行痕迹。