私の Java プログラムには、次のコード行が表示されます。
stmt.executeQuery("SELECT * FROM metropolises WHERE metropolis =\"" + metropolis + "\" AND continent=\"" + continent + "\" AND population>" + population);
GUI を介して大都市、大陸、人口を入力できますが、大都市 = a
、大陸 = b
、人口を入力すると機能しないようです。2; DROP TABLE tablename;
助言がありますか?SQL インジェクションをよりよく理解できるように、metropolises という名前のテーブルを削除しようとしています。