我有一个jsp代码,它有一个类似的查询
'select * from MyTable where
Column1='+request.getParameter('q'),
从一个执行
java.sql.语句。现在,只要我们可以使用
请求参数,我的目标是将查询更改为:
Select * from MyTable where Column1 = a; Delete from MyTable;
由于原始选择查询是通过 java.sql.Statement 执行的,
我们怎么能做这样的sql注入?如果问题不清楚,请
评论,我会尽力提供进一步的解释。