在处理SQL语句中的输入时，可以采取以下措施来防止SQL注入：

1. 使用参数化查询或预编译语句：参数化查询是将输入参数与SQL查询语句分开，而不是将输入直接嵌入到查询语句中。这样可以防止恶意用户在输入中插入恶意代码。例如，使用占位符(如"?"或":param")来代替变量，并将输入绑定到这些占位符。

示例代码（使用Python和SQLite）：

import sqlite3

# 假设用户输入的参数为user_input
user_input = "admin' OR 1=1 -- "

# 连接到数据库
conn = sqlite3.connect('database.db')
cursor = conn.cursor()

# 使用参数化查询
query = "SELECT * FROM users WHERE username = ? AND password = ?"
cursor.execute(query, (user_input, 'password'))

# 获取查询结果
result = cursor.fetchone()
if result:
    print("登录成功")
else:
    print("登录失败")

# 关闭连接
conn.close()

2. 输入验证和过滤：对于用户输入的数据，应该进行验证和过滤，只允许符合预期格式的数据。例如，如果用户需要输入一个整数，那么可以使用函数如intval()来确保输入是一个整数。

示例代码（使用PHP和MySQL）：

num_rows > 0) {
    echo "登录成功";
} else {
    echo "登录失败";
}

// 关闭连接
mysqli_close($conn);
?>

3. 最小权限原则：在连接到数据库时，使用具有最小权限的用户账户。避免使用具有过高权限的账户，以减少潜在的注入攻击风险。

总之，采取参数化查询、输入验证和过滤以及最小权限原则是防止SQL注入的有效方法。