如何从根本上解决sql注入?会哪些手段

从根本上解决SQL注入是比较困难的，因为只要服务器和网站存在漏洞，或者代码未筛选，就有产生SQL注入的风险。解决SQL注入攻击能否安全防御是关键。

解决这块的恶意攻击可以从三个方面入手：

第一：通过匹配SQL注入攻击类型特征库对用户输入进行过滤，从而实现防止攻击执行保护网站的目的。最简单的就是配置SQL防注入规则，实时监测url、cookie以及post。目前这方面的防注入规则大约300多条，我都整理在了自己的特征库。

防护日志展示：

这样基本上常见的SQL注入行为就会很容易的被防护。

第二：对于新的SQL注入手段，进行及时的特征更新，随着特征库的强大，类似的攻击手段也会逐渐被禁止

第三：对服务器和网站进行漏洞检测和修复，对服务器进行优化配置，尽量降低安全威胁系数。这里可以推荐大家多采用一些漏洞扫描和修复工具，可以提高工作效率。

总体来讲，三个方面。一个是在代码产生阶段，也就是输入验证，代码编写规范这块。第二个是要有具体的检查手段，比较一些sql注入漏洞的扫描工具或者这方面的渗透测试。第三个是使用一些外在的防护手段，比如waf。