日志处理：日志并不能防止任何攻击，但定期审计数据库执行日志可以跟踪是否存在应用程序正常逻辑之外的SQL语句执行。当数据库操作失败时，尽量不要将原始错误日志返回，比如类型错误、字段不匹配等，以免暴露代码中的SQL语句，防止攻击者利用这些提示信息。