怎么防止黑客通过SQL攻击系统？？

给你找一篇：

1. 不信任任何人：假设所有用户递交的数据全部危险，对所有数据都进行验证。

2. 没必要的话，就不要使用动态SQL：包括使用过的预备陈述，参数化的查询或保存好的进程。

3. 更新和补丁：通常程序和数据库中都存在黑客可以通过SQL注入而利用的漏洞，因此非常有必要使用程序补丁和更新。

4. 防火墙：无论是基于软件还是基于设备，都可考虑使用Web应用防火墙(WAF)来过滤恶意数据。好的防火墙具备一套完整的默认规则，而且很容易随时添加新规则。一个WAF可以在新漏洞的相应补丁推出前，为用户提供有效的安全保护。