SQL-es támadások ellen létezik tökéletes védelem?

Az ATM is mit ér a kriptográfiai kulcsaival, amikor teherautóval kirántják a falból az egészet, és elviszik?

Használj fanyelű kapát számítógép helyett, akkor nem ér SQL-támadás.

Tökéletes védelem nyilván nincsen, de jók vannak.

Mindig validáld a kapott űrlapot, ne bízz a kliens oldali javascriptekben, és egyáltalán semmiben, ami a klienstől jön, mert korántsem biztos, hogy az az, amit Te elküldtél, és még csak az sem, hogy attól jön, akinek elküldted.

Használhatsz alkalmazástűzfalat (pl. ha Apache-on megy a webszerver, akkor mod_security2-t), az eleve sok ismert megoldást tud blokkolni.

SQL szinten is állíts jogosultságok, rossz gyakorlat (szerintem) az általában szokásos "grant all on..." megoldás.

Meg van még számos más lehetőség is, ezek csak az alapszintű megoldások.