1、原则上,你不能向对方发送任何指令与数据。除非你把对方给黑了,给对方电脑上装上点什么。2、针对这种情况,防火墙给它挡上就OK。3、SQL服务器不应该直接与外网相联,如果是生产应用,你应该考虑隔离你的SQL服务器。4、查资料,找补丁,让你的SQL服务器别人没法搞破坏。5、如果造成大的损失,可以报警,让警察去抓人。
修改sql,避免sql注入
