如何从根本上解决sql注入?会哪些手段

从根本上解决SQL注入是比较困难的，因为只要服务器和网站存在漏洞，或者代码未筛选，就有产生SQL注入的风险。解决SQL注入攻击能否安全防御是关键。

解决这块的恶意攻击可以从三个方面入手：

第一：通过匹配SQL注入攻击类型特征库对用户输入进行过滤，从而实现防止攻击执行保护网站的目的。最简单的就是配置SQL防注入规则，实时监测url、cookie以及post。目前这方面的防注入规则大约300多条，我都整理在了自己的特征库。

防护日志展示：

这样基本上常见的SQL注入行为就会很容易的被防护。

第二：对于新的SQL注入手段，进行及时的特征更新，随着特征库的强大，类似的攻击手段也会逐渐被禁止

第三：对服务器和网站进行漏洞检测和修复，对服务器进行优化配置，尽量降低安全威胁系数。这里可以推荐大家多采用一些漏洞扫描和修复工具，可以提高工作效率。