Мне нужно добавить в свою Java-программу оператор для обновления таблицы базы данных:
String insert =
"INSERT INTO customer(name,address,email) VALUES('" + name + "','" + addre + "','" + email + "');";
Я слышал, что это можно использовать с помощью SQL-инъекции, например:
DROP TABLE customer;
Моя программа имеет графический интерфейс Java и все Значения имени, адреса и электронной почты берутся из Jtextfields
. Я хочу знать, как следующий код ( DROP TABLE customer;
) может быть добавлен к моему оператору вставки хакером и как я могу это предотвратить.