保护 Oracle 数据库免受 SQL 注入攻击的解决方法包括以下几个方面：

1. 使用预编译语句或参数化查询：通过使用预编译语句或参数化查询，可以确保在将用户输入的数据传递给 SQL 查询之前，先将其编译成 SQL 语句的一部分。这样可以防止恶意用户输入恶意的 SQL 代码。以下是使用预编译语句的示例代码：

String sql = "SELECT * FROM users WHERE username = ?";
PreparedStatement statement = connection.prepareStatement(sql);
statement.setString(1, userInput);
ResultSet resultSet = statement.executeQuery();

2. 输入验证和过滤：对用户输入进行验证和过滤是一种重要的安全措施。确保只接受符合预期格式和类型的输入，并且对输入中的特殊字符进行转义或过滤。以下是使用输入验证和过滤的示例代码：

String userInput = request.getParameter("username");
if (isValidInput(userInput)) {
    String sql = "SELECT * FROM users WHERE username = '" + escape(userInput) + "'";
    Statement statement = connection.createStatement();
    ResultSet resultSet = statement.executeQuery(sql);
}

3. 使用存储过程和绑定变量：存储过程是预先编译的数据库对象，可以接受输入参数并执行 SQL 语句。通过使用存储过程和绑定变量，可以防止直接将用户输入的数据拼接到 SQL 语句中。以下是使用存储过程和绑定变量的示例代码：

CallableStatement statement = connection.prepareCall("{call get_user_info(?, ?)}");
statement.setString(1, userInput);
statement.registerOutParameter(2, Types.VARCHAR);
statement.execute();
String result = statement.getString(2);

4. 最小权限原则：为数据库用户提供最小权限，限制其对数据库对象的访问和操作。仅授予必要的权限，可以减少潜在的攻击面。例如，只授予 SELECT 权限，而不是完全的 CRUD 权限。

5. 更新和维护数据库软件：及时更新和维护数据库软件，以获得最新的安全补丁和修复程序。这可以帮助防止已知的安全漏洞被利用。

请注意，以上示例代码仅为演示目的，并不代表完整的实现。实际的代码实现可能会因编程语言、框架和具体的应用程序需求而有所不同。在实际应用中，请参考官方文档和安全最佳实践，以确保正确地保护数据库免受 SQL 注入攻击。