SQL注入網絡安全漏洞，其本質就是欺騙服務器，進而執行惡意的SQL命令。SQL命令是以SQL語言為基礎的，實現對數據庫內數據的查詢、增加、刪除、修改等操作，可大大提高效率。如果被不法分子執行惡意的SQL命令，直接威脅到網站數據庫的安全，可能帶來嚴重的后果。造成SQL注入漏洞的原因主要有兩個：第一是網站對輸入的信息沒有進行嚴格過濾，第二是沒有對發送到數據庫的信息進行轉義。根據這兩點原因，我們歸納出針對SQL注入漏洞的防護措施主要有以下幾方面。

        1.嚴格審查，對輸入信息進行校驗。檢查用戶輸入是否合規，保證用戶輸入的信息合法，尤其是用戶的輸入不能直接被嵌入到SQL語句中，防止SQL注入漏洞。

        2.完善機制手(shou)段，對用戶(hu)輸(shu)入SQL語(yu)句(ju)的語(yu)義進行完整性審查，確認SQL語(yu)句(ju)的功(gong)能目(mu)的沒有(you)發生(sheng)改變(bian)。

        3.注重對網站數(shu)據庫的監(jian)控。定期查(cha)看數(shu)據庫操(cao)作日志(zhi)，尤其(qi)是(shi)檢查(cha)是(shi)否(fou)存在網站管理員操(cao)作以(yi)外的SQL語句執行痕跡。