در این پژوهش، یک روش تعمیم یافته برای جلوگیری کامل از حمله های تزریق sql ارائه می گردد. تزریق sql شایع ترین آسیب پذیری نرم افزارهای تحت وب است که توسط مهاجمان برای نفوذ به پایگاه داده انجام می شود. تاکنون چندین راه کار توسط پژوهشگران برای مقابله با این مشکل ارائه گردیده است. راه کارهای ارائه شده هر یک به نوبه خود کارآمد و موثر می باشند اما هیچکدام کامل و عمومی نیستند. در این پژوهش، ابتدا انواع دسته بندی حمله های تزریق sql مرور شده است. سپس ضمن مرور تعدادی از روش های مقابله، کارایی این روش ها با توجه به معیارها و پارامترهای مقایسه، ارزیابی شده است. در روش های مقابله که تاکنون ارائه شده اند، محدودیت های وابستگی به زبان برنامه نویسی یا سکوی خاص، کامل نبودن روش مقابله، نیاز به زیرساخت اضافی و وابستگی به دانش توسعه گر وجود دارد. هدف از این پژوهش، ارائه راه حلی برای جلوگیری کامل از حمله های تزریق sql است. در این پایان نامه، روش پرس وجوی تودرتو که یک روش مقابله با حمله های تزریق مرحله دوم است، بررسی شده است. یک روش پیشنهادی برای رمزنگاری ورودی های کاربر برای تکمیل روش پرس وجوی تودرتو و جلوگیری از حمله های تزریق sql مرحله اول معرفی شده است. یک روش رمزنگاری با کلید عمومی به منظور درهم ریزی پیچیده تر و کاربردی کردن روش پیشنهادی، ارائه شده است. روش پیشنهادی با زبان برنامه نویسی php و در پایگاه داده mysql پیاده سازی گردید. این روش در چند وب سایت سازمانی استفاده شد. نتایج حاصل از انجام مجموعه ای از موارد آزمون، نشان می دهد که روش ارائه شده قادر است به طور کامل از حمله های تزریق sql مرحله اول و دوم جلوگیری نماید. در نهایت، روش پیشنهادی با متعارف ترین معیارهای مقایسه، ارزیابی شد. روش پیشنهادی برای مقابله با حمله های تزریق sql در زبان های مختلف قابل پیاده سازی است.