参数化查询可以防止sql注入原因：参数化查询可以对参数进行过滤，还能够重用执行计划，若执行计划被重用的话，SQL所要表达的语义是不会变化的，因此参数化查询可以防止SQL注入。

修复sql注入漏洞的方案：1.对所有查询语句，使用标准化的数据库查询语句API接口，设定语句的参数进行过滤一些非法的字符。2.对用户提交的参数进行安全过滤，像一些特殊的字符(，（）...

sql注入实现脱库的方法：1.借助Navicat for MySQL软件实现，下载并安装运行。2.打开Navicat for MySQL，点击连接，输入数据库相关信息进行连接，例如...