JSON是一种轻量级的数据交换格式，常用于前后端数据传输。然而，有些开发者可能会忽略JSON传值存在的SQL注入风险。

例如以下JSON格式：
{
  "username": "admin",
  "password": "123456'"
}
可以看到，在password字段中包含了单引号，如果后端接口代码不做防护措施，那么就可能会被黑客利用SQL注入攻击。

对于后端接口代码，应该做出以下防护措施：

1. 对于所有传入的JSON数据，必须进行输入验证和过滤，排除掉不符合规范的数据。比如在这个例子中，可以对password字段进行特殊字符的过滤，防止SQL注入攻击。
2. 使用预编译的SQL语句，而不是将用户输入的数据直接拼接到SQL语句里面。这个技巧可以有效防止SQL注入攻击。

总之，在使用JSON传值过程中，一定要注意数据的过滤，防止SQL注入攻击发生。这是每个开发者都不能忽略的重要事项。