Java 標準要求實作 Object.equals()、Comparable.compareTo() 和 Comparator.compare() 方法時，如果其參數為 null，則必須傳回指定的值。若沒有遵守這個規定，將會導致無法預期的結果。

範例 1：以下 equals() 方法的實作，不會將其參數與 null 比較。

public boolean equals(Object object)
{
   return (toString().equals(object.toString()));
}

Query string injection 弱點會在以下情況中出現：
1. 資料從一個不可信賴的來源進入程式。



2. 資料用來動態建構 SimpleDB 查詢字串。

範例 1：下列程式碼可動態建構並執行 SimpleDB select() 查詢，以搜尋符合使用者指定產品類別的清單。使用者還可以指定欄按結果排序。假設應用程式已經過適當驗證，並已在此程式碼片段之前設定 customerID 的值。

...
String customerID = getAuthenticatedCustomerID(customerName, customerCredentials);
...
AmazonSimpleDBClient sdbc = new AmazonSimpleDBClient(appAWSCredentials);
String query = "select * from invoices where productCategory = '"
            + productCategory + "' and customerID = '"
            + customerID + "' order by '"
            + sortColumn + "' asc";
SelectResult sdbResult = sdbc.select(new SelectRequest(query));
...

此程式碼欲執行的查詢如下所示：

select * from invoices
where productCategory = 'Fax Machines'
and customerID = '12345678'
order by 'price' asc

但是，由於這個查詢是由串聯固定基礎查詢字串和使用者輸入字串所動態建構而成，所以只有在 productCategory 和 price 不包含單引號字元的時候，查詢才會正確執行。但是，如果攻擊者提供「Fax Machines' or productCategory = \"」字串給 productCategory 和「\" order by 'price」字串給 sortColumn，那麼查詢將會變為：

select * from invoices
where productCategory = 'Fax Machines' or productCategory = "'
and customerID = '12345678'
order by '" order by 'price' asc

或是變成更容易直接閱讀的形式：

select * from invoices
where productCategory = 'Fax Machines'
or productCategory = "' and customerID = '12345678' order by '"
order by 'price' asc

這些輸入資料可讓攻擊者略過 customerID 所需的 Authentication，並允許攻擊者檢視所有符合 'Fax Machines' 清單記錄的客戶。

Query string injection 弱點會在以下情況中出現：
1. 資料從一個不可信賴的來源進入程式。



在此案例中，Fortify Static Code Analyzer 無法判斷資料來源是否可信賴。

2. 資料用來動態建構 SQLite 查詢。

SQLite Query String Injection 允許惡意使用者檢視未經授權的記錄，但是不允許他們使用任何方法改變資料庫的狀態。

範例 1：下列程式碼可動態建構並執行 SQLite 查詢，以搜尋有關客戶和使用者指定產品類別的清單。使用者還可以指定欄按照結果排序。假設程式已經過適當驗證，並已在此程式碼片段之前設定 customerID 的值。

  ...
  productCategory = this.getIntent().getExtras().getString("productCategory");
  sortColumn = this.getIntent().getExtras().getString("sortColumn");
  customerID = getAuthenticatedCustomerID(customerName, customerCredentials);
  c = invoicesDB.query(Uri.parse(invoices), columns, "productCategory = '" + productCategory + "' and customerID = '" + customerID + "'", null, null, null, "'" + sortColumn + "'asc", null);
  ...
  

此程式碼欲執行的查詢如下所示：

  select * from invoices
  where productCategory = 'Fax Machines'
  and customerID = '12345678'
  order by 'price' asc
  

但是，這個查詢是由串聯固定基礎查詢字串和使用者輸入字串 productCategory 所動態建構而成，所以只有在 productCategory 和 sortColumn 不包含單引號字元時，查詢才會正確執行。如果攻擊者提供「Fax Machines' or productCategory = \"」字串給 productCategory 和「\" order by 'price」字串給 sortColumn，那麼查詢將會變為：

  select * from invoices
  where productCategory = 'Fax Machines' or productCategory = "'
  and customerID = '12345678'
  order by '" order by 'price' asc
  

或是變成更容易閱讀的形式：

  select * from invoices
  where productCategory = 'Fax Machines'
  or productCategory = "' and customerID = '12345678' order by '"
  order by 'price' asc
  

這些輸入資料可讓攻擊者略過 customerID 所需的 Authentication，並允許攻擊者檢視所有符合 'Fax Machines' 清單記錄的客戶。