預編譯SQL語句是一種防止SQL注入攻擊的有效方法。下面是一些預編譯SQL語句的示例：

1. 使用參數化查詢：在預編譯SQL語句中，通常會使用參數（占位符）來代替實際的數值或字符串值。這樣可以避免直接將用戶輸入的數據拼接到SQL語句中，從而防止SQL注入攻擊。例如，在Java中使用PreparedStatement對象來執行參數化查詢：

String sql = "SELECT * FROM users WHERE username = ?";
PreparedStatement stmt = conn.prepareStatement(sql);
stmt.setString(1, userInput);
ResultSet rs = stmt.executeQuery();

2. 使用存儲過程：存儲過程是預先編譯和存儲在數據庫中的一組SQL語句，可以通過調用存儲過程來執行SQL查詢。存儲過程可以接受參數，并在內部處理輸入數據，從而避免SQL注入攻擊。例如，在MySQL中創建一個存儲過程來執行用戶驗證：

DELIMITER //
CREATE PROCEDURE getUser(username VARCHAR(255))
BEGIN
   SELECT * FROM users WHERE username = username;
END //
DELIMITER ;

3. 使用ORM框架：ORM框架（對象關系映射）可以幫助開發人員將數據庫操作與業務邏輯分離，并提供一種安全的方式來執行SQL查詢。ORM框架通常會自動轉義用戶輸入，從而防止SQL注入攻擊。例如，在Hibernate中使用HQL（Hibernate Query Language）來執行數據庫查詢：

String hql = "FROM User WHERE username = :username";
Query query = session.createQuery(hql);
query.setParameter("username", userInput);
List<User> users = query.list();

總之，預編譯SQL語句是一種有效的防止SQL注入攻擊的方法，開發人員可以根據自己的需求和技術棧選擇合適的方法來保護應用程序的數據庫安全。