可以防止sql注入的工具有:
1.SQLIer,它可以找到网站上一个有SQL注入漏洞的URL,并根据有关信息来生成利用SQL注入漏洞,但它不要求用户的交互。
2.SQLMap是一个自动的“盲目”SQL注入工具。
3.SQLID是一个SQL注入漏洞挖掘器,也是一个命令行实用程序,它能够查找SQL注入漏洞和网站中的常见错误。
4.SQL Power Injector,它可帮助渗透测试人员找到并利用网页上的漏洞。
5.SQLninja,它可以利用以SQL Server为后端数据支持的应用程序的漏洞,其主要目标是提供对有漏洞的数据库服务器的远程访问。