做好SQL語句漏(lou)(lou)洞(dong)防(fang)范。針對(dui)SQL語句容(rong)易導入(ru)注入(ru)漏(lou)(lou)洞(dong)的問(wen)題，首先需要對(dui)用(yong)(yong)戶(hu)(hu)(hu)和系統管理員賬(zhang)戶(hu)(hu)(hu)進行區分設(she)置(zhi)，以往很(hen)多系統開發人員直接在普(pu)(pu)通用(yong)(yong)戶(hu)(hu)(hu)查(cha)詢語句加(jia)入(ru)Drop Table語句，這種方式在權(quan)限(xian)方面會出(chu)(chu)現問(wen)題和漏(lou)(lou)洞(dong)。因(yin)此(ci)在設(she)計階(jie)段(duan)需要去除(chu)普(pu)(pu)通用(yong)(yong)戶(hu)(hu)(hu)建立及刪除(chu)權(quan)限(xian)，以此(ci)杜(du)絕SQL語句惡意代碼出(chu)(chu)現，進而有(you)效避免注入(ru)式攻擊和入(ru)侵(qin)。

     ; 然后(hou)，對用戶(hu)日常輸入(ru)行(xing)(xing)為(wei)要(yao)進行(xing)(xing)驗(yan)證(zheng)，在SQL Server數據(ju)庫中，有專(zhuan)用用戶(hu)輸入(ru)內容驗(yan)證(zheng)工具，可(ke)以利用它來測試字符(fu)串變量內容，對用戶(hu)輸入(ru)的數據(ju)類型及體量進行(xing)(xing)驗(yan)證(zheng)評估(gu)，進行(xing)(xing)強制性轉換(huan)限(xian)制，通過該方法可(ke)以避(bi)免(mian)注入(ru)式攻擊常用的故意造成緩沖區(qu)溢出的入(ru)侵手(shou)段。