针对校园网 SQL 注入攻击频发问题，本文设计并实现了一种基于规则的 SQL 注入语句拦截系统。通过分析注入原理与典型模式，系统构建了包含常见注入特征的规则库，结合高效规则匹配算法实现恶意 HTTP 请求的实时检测与拦截。系统通过请求预处理模块对输入进行规范化处理，采用正则表达式与字符串匹配完成注入特征识别，并通过拦截响应机制阻断潜在攻击。实验表明，该系统在保持低误报率的前提下，对主流 SQL 注入类型的拦截准确率达 95% 以上，显著提升校园网应用层安全防护能力，为中小型网络环境提供了轻量、高效、易部署的 SQL 注入防护解决方案。