要防止SQL注入攻击，可以通过以下方法在FastAPI中进行防御：

使用ORM（Object Relational Mapping）：ORM是一种将对象映射到关系型数据库的技术，可以避免直接使用SQL语句拼接，从而防止SQL注入攻击。FastAPI中可以使用ORM框架如SQLAlchemy或Peewee来操作数据库。

使用参数化查询：在执行SQL查询时，应当使用参数化查询而不是直接拼接SQL语句。参数化查询可以将用户输入的数据作为参数传递给SQL查询，而不是将其直接拼接到SQL语句中，从而避免SQL注入攻击。

对用户输入进行过滤和验证：在接收用户输入数据时，应该对其进行过滤和验证，确保输入的数据符合预期格式和类型，防止恶意输入导致SQL注入攻击。

使用ORM框架提供的安全查询方法：ORM框架通常提供了安全的查询方法，可以帮助防止SQL注入攻击。在使用ORM框架时，应当尽量使用这些安全的查询方法，而不是直接执行原生SQL查询。

通过以上方法，可以有效地防止SQL注入攻击，保护应用程序和数据库的安全。