如果用户提交的数字数据内置在SQL查询中，可以将用户输入中的任何单引号配对，对它们进行转义，以防御SQL注入攻击。