แต่ หากเข้าด้วยความสามารถในการเจาะนั้นก็มีหลายทางครับ อย่างแรกนะครับ ไม่รู้ว่าเข้าทำเหมือนผมมั้ย
ผมจะบอกแค่โค้ดบางส่วนนะครับ ไม่สอนหรืออธิบายวิธีใช้หากอยากรู้ก็ใช้ google หาครับ
Union All
Union information Table
เอาแค่นี้แล้วกันนะครับ ผมเองก็แค่พอรู้นะครับ วิธีแก้ก็คงยาก แต่ก็พอมีหากท่านใช้ google หารายละเอียดเกี่ยวกับสองอย่างที่ผมบอกท่านก็จะเข้าใจอะไรมากขึ้น
ส่วนเรื่อง session นั้นท่านให้เช็คทุกหน้าแก้ได้ดว้ยหากเขาลองเขาแล้วรู้ว่าท่านใช้ session แนวไหน เข้ารหัสหรือป่าว หรือว่า session แบบตัวเลขที่ง่ายๆ
หากเป้นแบบนั้นจริงเขาคงไม่ต้องใช้วิธี Union All หรอกครับ
เพราะวิธีสร้าง session นั้น java injection แก้ได้