SQL注入攻擊是黑客對數據庫進行攻擊常用的手段之一，隨著B/S模式應用開發的發展，使用這種模式編寫應用程序的程序員也越來越多。但是由于程序員的水平及經驗參差不齊，相當大一部分程序員在編寫代碼的時候，沒有對用戶輸入數據的合法性進行判斷，使應用程序存在安全隱患。用戶可以提交一段數據庫查詢代碼，根據程序返回的結果，獲得某些他想獲取的數據，這就是所謂的SQL Injection，即SQL注入。

一 背景

假如某高校開發了一個網課系統，要求學生選課后完成學習，數據庫中有一張表course，這張表存放著每個學生的選課信息及完成情況，具體設計如下：

數據如下：

本系統采用mysql做為數據庫，使用Jdbc來進行數據庫的相關操作。系統提供了一個功能查詢該學生的課程完成情況，代碼如下。

@RestController
public class Controller {
    
    @Autowired
    SqlInject sqlInject;
    
    @GetMapping("list")
    public List<Course> courseList(@RequestParam("studentId") String studentId){
        List<Course> orders = sqlInject.orderList(studentId);
        return orders;
    }
}