小程序搭建的数据安全和防止注入需要从多个方面入手，以下是一些主要的措施：

　　小程序搭建使用SSL证书：小程序中的所有数据都是通过互联网传输的，因此需要使用SSL证书来保护数据传输的安全。SSL证书可以确保数据传输中的数据不会被黑客恶意攻击或窃取。

　　数据加密：小程序中的敏感数据存储和传输时需要加密。可以使用公钥/私钥加密、AES等算法实现加密，保护数据的机密性和完整性。

　　防止SQL注入：开发者在编写数据库查询时需要遵守安全原则，避免在SQL语句中出现不必要的可执行代码，以及使用DBMS提供的安全机制进行检查，避免SQL注入。

　　小程序搭建安全备份：定期对小程序的数据库进行备份，以避免数据丢失。同时，备份数据应存储在安全可靠的地方，防止未经授权的访问。

　　防止信息泄漏：在微信小程序开发过程中需要避免恶意攻击，尽可能使用更安全的数据接口，并使用相应的加密和身份验证技术来保护用户数据。

　　防止XSS攻击：对于用户输入的数据，需要进行过滤和转义，避免恶意脚本注入。可以使用类似于htmlspecialchars()的函数进行转义。同时，对于从服务器返回的数据，需要进行验证和过滤，避免恶意脚本注入。可以使用类似于DOMPurify的库进行过滤。另外，在发送数据时，需要使用JSON.stringify()将数据转换为JSON格式，避免恶意脚本注入。

　　小程序搭建敏感数据保护：对于敏感数据，如用户个人信息、金融数据等，需要采取额外的保护措施。例如，可以使用加密算法对数据进行加密存储，并使用访问控制来限制对数据的访问权限。

　　定期更新和修补漏洞：及时安装操作系统、应用程序和设备的安全更新和补丁，修复已知的漏洞，减少被攻击的风险。这样可以防止黑客利用漏洞进行攻击。

　　小程序搭建加强员工培训：提高员工对数据安全的意识和技能，加强员工对网络威胁和安全措施的认识。这样可以减少因员工误操作导致的数据泄露等问题。

　　监测和审计机制：对数据访问和操作进行实时监控和记录，及时发现异常行为，并采取相应的应对措施。这样可以有效防止恶意攻击和内部人员违规操作。

　　综上所述，小程序搭建的数据安全和防止注入需要从多个方面入手，包括使用SSL证书、数据加密、防止SQL注入、安全备份、防止信息泄漏、防止XSS攻击、敏感数据保护、定期更新和修补漏洞、加强员工培训以及建立监测和审计机制等措施。这些措施可以有效地保护小程序的数据安全和防止注入攻击。