java可视化界面能进行SQL攻击吗

1、如果一个用户提供的字段并非一个强类型，或者没有实施类型强制，就会发生这种形式的攻击。当在一个SQL语句中使用一个数字字段时，如果程序员没有检查用户输入的合法性(是否为数字型)就会发生这种攻击。

2、首先定义一个接口类，此类有个查询数据的方法接收参数String String 为传入的sql语句。在写两个实现类，一个类是sqlserver查询，一个类是mysql查询。