随着互联网技术和网络技术的快速发展，网络数据库技术的使用越来越普及。随之而来，针对数据库系统的安全攻击也越来越严峻，其中SQL注入攻击是一个很重要的安全攻击方法。通过SQL注入攻击者可以非法修改访问权限，伪造和破坏数据库存储数据，泄漏机密信息，除此之外还能植入后门程序等，这些攻击行为将严重影响服务器的正常运行，甚至导致整个系统的瘫痪，造成不可估量的损失。所以，SQL注入的预防引起了越来越多的关注。因此，针对SQL注入预防的研究具有重要的意义。SQL注入是将SQL代码插入或添加到应用程序的输入参数中，再将这些参数传递给后台SQL服务器进行解析执行的攻击方式。本系统在分析SQL注入攻击相关理论的基础上，提出一种基于代理服务器的SQL注入攻击检测方法，该方法利用数据库协议分析、SQL语法分析和规则库相关技术。代理服务器拦截客户端和服务器之间的通信报文，利用数据库协议分析提取SQL语句，提取的SQL语句利用SQL语法分析和规则库的方法进行SQL注入攻击检测，通过SQL语法分析进行逻辑检测，SQL语句若存在语法错误即被认为是SQL攻击语句，逻辑正确的SQL语句再进行规则库检测，与规则库相匹配则是SQL注入攻击语句。使用该SQL注入检测方法实施SQL注入攻击预防，能够实现应用透明，不会增加客户端和服务器任何一方的负担，也不需要修改客户端和服务器平台软件，可以在不同的数据库平台之间移植。实验分析表明，该方法具有很好的SQL注入攻击检测能力，具有很好的SQL注入预防效果。