SQL注入攻击属于一种数据库安全攻击手段,该攻击手段是从正常的WWWW端口进入数据库的,与常规Web页面访问几乎一致,所以很难被数据安全系统发现,具有较强的隐蔽性。为了提高数据库的安全系数,就需要针对SQL注入攻击采取有效的预防措施。文章对SQL注入攻击原理及过程进行了分析,并提出了有效的预防对策,对构建稳定、安全的网络环境具有重要意义。