可以从以下几个方面考虑：

1. 防止SQL注入，对特殊字符进行转义过滤或者使用预编译的SQL语句绑定变量。

2. 最小权限原则，特别是不要用root账户，为不同的类型的动作组建使用不同的账户。

3. 当SQL运行出错时，不要把数据库返回的错误信息全部显示给用户，以防止泄漏服务器和数据库相关信息。