1、后台权限设置分明，普通用户与系统管理员、超级管理员的权限严格的区分开来，在权限的设计中设计普通用户权限的时候，设计者没有必须要给普通用户数据库对象的建立、删除等权限。这样即使在他们使用SQL语句中带有嵌入式的恶意代码，由于其用户权限的限制，这些代码也将无法被执行。故应用程序在设计的时候，最好把系统管理员的用户与普通用户区分开来。如此可以最大限度的减少注入式攻击对数据库带来的危害。

2、加强验证码输入防护措施

验证码的输入可以很好的防止数据库被注入的情况的发生，一是加强对用户输入内容的检查与验证;二是强迫使用参数化语句来传递用户输入的内容。始终通过测试类型、长度、格式和范围来验证用户输入，过滤用户输入的内容。这是防止SQL注入式攻击的常见并且行之有效的措施。

3、使用数据库如mysql自带的安全参数

减少注入式攻击对于数据库的不良影响，数据库也专门设计了相对安全的相关参数。在数据库设计过程中，工程师要尽量采用这些参数来杜绝恶意的SQL注入式攻击。