要保护Web接口免受SQL注入攻击，可以采取以下措施：

使用参数化查询或预编译语句：确保所有SQL查询都使用参数化查询或预编译语句，以防止恶意用户输入的数据被误解为SQL代码。

输入验证和过滤：对于所有来自用户的输入，进行验证和过滤，以防止恶意注入代码。可以使用正则表达式或白名单等方法来验证输入。

最小权限原则：将数据库用户的权限设置为最小权限原则，确保数据库用户只能执行必要的操作，避免对数据库进行潜在危险的操作。

错误消息处理：避免在错误消息中泄漏敏感信息，例如数据库架构、表名等。使用自定义错误消息来隐藏系统细节，这有助于使攻击者难以利用注入漏洞。

安全更新和补丁：及时应用操作系统和数据库服务器的安全更新和补丁，以防止已知的注入漏洞被利用。

防火墙和访问控制列表（ACL）：使用防火墙和ACL来限制对数据库服务器的访问，只允许来自受信任的IP地址或网络的请求。

审计和日志记录：启用数据库服务器的审计和日志记录功能，记录所有SQL查询和访问尝试，以便进行后续分析和检查是否存在异常行为。

安全扫描和漏洞评估：定期进行安全扫描和漏洞评估，以发现潜在的注入漏洞和其他安全风险，并及时采取措施进行修复。

以上措施可以帮助保护Web接口免受SQL注入攻击。然而，这些措施并非万能，因此持续的安全监控和漏洞管理也是必要的。