可以防止sql注入的工具有:

1.SQLIer，它可以找到网站上一个有SQL注入漏洞的URL，并根据有关信息来生成利用SQL注入漏洞,但它不要求用户的交互。

2.SQLMap是一个自动的“盲目”SQL注入工具。

3.SQLID是一个SQL注入漏洞挖掘器，也是一个命令行实用程序，它能够查找SQL注入漏洞和网站中的常见错误。

4.SQL Power Injector，它可帮助渗透测试人员找到并利用网页上的漏洞。

5.SQLninja，它可以利用以SQL Server为后端数据支持的应用程序的漏洞，其主要目标是提供对有漏洞的数据库服务器的远程访问。