SQL注入攻击特征码。

防止SQL注入攻击：

第一，使用参数化的过滤性语句。要防御SQL注入，用户的输入就绝对不能直接被嵌入到SQL语句中。恰恰相反，用户的输入必须进行过滤，或者使用参数化的语句。参数化的语句使用参数而不是将用户输入嵌入到语句中。在多数情况中，SQL语句就得以修正。

第二，还要避免使用解释程序，因为这正是黑客们借以执行非法命令的手段。

第三，防范SQL注入，还要避免出现一些详细的错误消息，因为黑客们可以利用这些消息。要使用一种标准的输入确认机制来验证所有的输入数据的长度、类型、语句、企业规则等。

第四，使用专业的漏洞扫描工具。

第五，使用IPS等设备。

第六，使用WAF（Web应用防火墙）等设备。