SQL注入是一种利用SQL语句注入技术，通过将恶意SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串中，以欺骗服务器执行恶意SQL命令的攻击方式。为了在项目中防止SQL注入攻击，我们可以采取以下措施：

1. 使用PreparedStatement：PreparedStatement是一种预编译的SQL语句，可以通过将参数值单独传递的方式避免SQL语句拼接的过程，从而有效防止SQL注入攻击。

2. 使用MyBatis中的#{}占位符：在MyBatis中，可以使用#{}来防止SQL注入。MyBatis会自动将#{}替换为?，并且对用户传入的参数进行Escape处理，以防止SQL注入。

3. 对请求参数进行过滤：对用户请求参数中的敏感词汇进行过滤，可以防止多种注入攻击，包括SQL注入、XSS等。常见的防范措施包括构建敏感词汇库，收集所有可能的敏感词汇，如delete、drop、script等，并定期更新。对用户请求参数进行遍历，判断参数值是否包含敏感词汇。一旦发现参数值存在敏感词汇，可以采取返回错误、拒绝请求，删除敏感词汇后在进行后续处理，将敏感词汇替换为安全的占位符等方法。

4. 对关键参数与业务规则进行校验：例如长度、类型、允许范围等。考虑在边界处过滤，如WAF、防火墙等。避免直接在SQL中拼接参数，应使用参数化查询。输出时对敏感数据进行编码或替换。

5. 使用nginx作为反向代理服务器：nginx可以实现一些防范SQL注入的措施，例如请求参数过滤、启用Web应用防火墙功能、访问控制、隐藏数据库结构信息和连接数据库的用户权限控制等。

通过使用PreparedStatement、MyBatis中的#{}占位符、对请求参数进行过滤、对关键参数与业务规则进行校验以及使用nginx作为反向代理服务器等措施，可以有效防止SQL注入攻击。

上海云盾专注于提供新一代安全产品和服务，以纵深安全加速，护航数字业务的产品服务理念，替身和隐身的攻防思想，运用大数据、AI、零信任技术架构和健壮的全球网络资源，一站式解决数字业务的应用漏洞、黑客渗透、爬虫Bot、DDoS等安全威胁，满足合规要求，提高用户体验。

上海云盾的Web安全加速产品，是一款专注保护游戏、电商、金融、医疗、门户等行业网站/APP/API业务免遭Web攻击、漏洞注入利用、系统入侵、内容篡改、后门、CC和DDoS攻击威胁的安全防护产品，支持HTTP、HTTPS和WebSocket协议，在抵御各类攻击的同时，保障网站业务的快速稳定访问。