当然,也是有办法避免此类黑客攻击的发生的。一种是在前端界面和后端数据库之间增加一个“中间层”。 例如,在PHP中,PDO(PHP Data Objects)扩展通常与参数(有时被称作placeholder或绑定变量)共同发生作用,而不是直接将用户输入做为命令语句。另一种极为简单的技术是字符转义,通过这种方式,所有可以直接影响数据库结构的危险字符都可以被转义。例如,参数中每出现一个单引号[‘]必须代之以两个单引号[’‘]来形成一个有效的SQL字符串。这两种是最常见的,也是可以采取的,用以避免SQL植入,改进网站安全的有效方式。
