代码层面
对输入进行严格的转义和过滤
使用参数化(Parameterized Query或Parameterized Statement)
http;//www.w3school.com.cn/php/func_mysql_real_escape_string.asp.
网站层面
通过WAF设备启用防SQL Inject注入策略(或类似防护系统)
云端防护(360网站卫士,阿里云盾等)