Здесь нет простого способа , но если у вас включен сервер SQL, который вы используете для регистрации каждого отдельного оператора SQL, вот что я бы сделал.
Обычно, когда я где-то внедряю SQL, я использую один из них как мой всегда истинный оператор для передачи предложения Where после окончания предыдущей строки.
1=1
0=0
оба используются как:
blahblahblah' or 1=1 --
Вы не будете использовать эти пункты в повседневном коде. Так что, если вы заметите один из них в своей истории, это хороший кандидат. Проверьте историю SQL, чтобы найти:
(space)(number)(optional spaces)(equal)(optional spaces)(same number)(space)
Имейте в виду, что эвристический и не всегда будет работать, но может быть единственным способом дать подсказку после того, как это произошло . Кроме того, если вы сомневаетесь в внедрении SQL, вам следует проверить код на предмет конкатенации строк и использования параметров.