Webseitenbenutzer:

Beim Angriff mit SQL Injection kann der Endnutzer nicht präventiv agieren. Die Verantwortung liegt ausschließlich beim Webseitenbetreiber, die Sicherheitslücken zu verhindern oder diese schnellstmöglich zu beheben.

Webseitenbetreiber:

Um eine SQL Injection zu vermeiden, sollte bei der Entwicklung der Anwendung auf folgende Sachen geachtet werden:

Nutzen von Framework, Syntax und Funktionen.

Nutzen von Hindernisse, wie das Gewähren geringer Privilegien und weiße Listen für Input-Validierung.