做好SQL語句(ju)(ju)漏洞防范(fan)。針對SQL語句(ju)(ju)容(rong)易導入(ru)注(zhu)入(ru)漏洞的(de)問題，首先需(xu)要(yao)(yao)對用(yong)戶(hu)和(he)(he)系(xi)統(tong)管理員(yuan)賬戶(hu)進(jin)行(xing)區(qu)分設置，以往很多系(xi)統(tong)開發(fa)人(ren)員(yuan)直接在(zai)普通用(yong)戶(hu)查詢語句(ju)(ju)加入(ru)Drop Table語句(ju)(ju)，這種方式在(zai)權(quan)限方面會出現問題和(he)(he)漏洞。因此(ci)(ci)在(zai)設計階段(duan)需(xu)要(yao)(yao)去除普通用(yong)戶(hu)建立及刪除權(quan)限，以此(ci)(ci)杜(du)絕SQL語句(ju)(ju)惡意(yi)代(dai)碼出現，進(jin)而(er)有效避免(mian)注(zhu)入(ru)式攻(gong)擊和(he)(he)入(ru)侵。

      然后，對用(yong)戶(hu)日常(chang)輸入行為要進(jin)行驗證，在SQL Server數(shu)據庫(ku)中，有專用(yong)用(yong)戶(hu)輸入內(nei)容驗證工具，可(ke)(ke)以利用(yong)它來(lai)測試(shi)字符串變量內(nei)容，對用(yong)戶(hu)輸入的數(shu)據類型(xing)及體量進(jin)行驗證評估，進(jin)行強制(zhi)性轉(zhuan)換限制(zhi)，通過該(gai)方(fang)法可(ke)(ke)以避免注入式攻擊(ji)常(chang)用(yong)的故意造成緩沖區(qu)溢出(chu)的入侵手段。