要防止PHP數據庫連接中的SQL注入，可以采取以下措施：

1. 使用預處理語句（Prepared Statements）和參數化查詢：預處理語句將查詢和數據分開，數據不會直接參與到SQL語句的生成過程中。參數化查詢則通過占位符代替實際數據，從而避免了惡意用戶輸入對SQL語句的影響。

例如，使用MySQLi擴展進行預處理語句操作：

$mysqli = new mysqli("localhost", "username", "password", "database");

$stmt = $mysqli->prepare("INSERT INTO users (username, password) VALUES (?, ?)");
$stmt->bind_param("ss", $username, $password);

$username = "exampleUser";
$password = "examplePassword";

$stmt->execute();

$stmt->close();
$mysqli->close();

2. 驗證和過濾用戶輸入：在插入數據庫之前，對用戶提交的數據進行驗證和過濾，確保數據符合預期的格式和類型。使用PHP內置的過濾函數，如filter_var()，可以有效地防止SQL注入。

例如：

$username = filter_var($_POST['username'], FILTER_SANITIZE_STRING);
$password = filter_var($_POST['password'], FILTER_SANITIZE_STRING);

3. 使用最小權限原則：為數據庫連接分配盡可能低的權限，僅夠執行所需操作的最小權限。這樣即使攻擊者成功注入SQL語句，他們也無法執行刪除或修改數據的危險操作。

例如，如果你的PHP應用程序只需要從數據庫中讀取數據，不要授予它寫入權限。

4. 更新和維護軟件：保持PHP、數據庫管理系統和其他相關軟件更新至最新版本。軟件更新通常包含安全補丁，可以修復已知的漏洞。

5. 錯誤處理：不要在生產環境中顯示詳細的錯誤信息，因為這可能會向攻擊者泄露有關數據庫結構和配置的敏感信息。使用自定義錯誤處理程序來記錄錯誤，并向用戶顯示通用錯誤消息。

通過遵循以上措施，可以大大降低PHP數據庫連接中SQL注入的風險。