Uma prática utilizada na prevenção de ataques do tipo SQL injection é a de remover caracteres apóstrofos de toda entrada de dados recebida por uma aplicação web, bem como empregar apenas comandos SQL pré-compilados, com substituição de parâmetros.