我正在尝试编写Java自定义项，以使用用户可以输入的where子句在WORKORDER表上执行SQL查询。但是，这极易受到SQL注入的攻击。我知道Maximo具有某种形式的SQL where子句验证-允许用户在WOTRACK -> Advanced Query -> Where clause中输入where子句，从我的实验看来，那里存在某种验证可以防止SQL注入的发生。我正在寻找一种方法来to带Maximo对WORKORDER表中的where子句进行用户验证（如果存在）。专门在Maximo的Java类中寻找可以完成此任务的东西。

解决方法