[SOLUCIONADO] Como corregir vulnerabilidad SQL Injection 'or '1'='1

En mi web tengo un sistema de Login, el problema es que si en el User y en el Password pones: 'or '1'='1 Ingresas a la web como administrador, pudiendo cambiar todo, eliminando informacion, borrando informacion, etc.
Necesito Ayuda por favor.


CODIGO FUENTE DE LA WEB:

ELIMINADO POR BLACKDRAKE

Hoy me noto generoso, aún sin presentarte y todo eso que se suele hacer voy a ayudarte. Lo primero debes borrar el código que nos proporcionas, a nadie le será de utilidad únicamente vas a lograr que algún h4x0r 1337 te pwne la página web. Luego procede a contactar conmigo por mensajería privada.
Un saludo

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hoy me noto generoso, aún sin presentarte y todo eso que se suele hacer voy a ayudarte. Lo primero debes borrar el código que nos proporcionas, a nadie le será de utilidad únicamente vas a lograr que algún h4x0r 1337 te pwne la página web. Luego procede a contactar conmigo por mensajería privada.
Un saludo

Ya lo borré para evitar que vean que web es.

Saludos.

Si resuelven el issue. Me gustaría me compartieran el fix, pues inicio en el desarrollo web con java y no me gustaría toparme con este mismo caso sin saber qué hacer.

Gracias

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Si resuelven el issue. Me gustaría me compartieran el fix, pues inicio en el desarrollo web con java y no me gustaría toparme con este mismo caso sin saber qué hacer.

Gracias

Tanto para ti como para el que hizo la pregunta permite que OWASP y las buenas practicas sean tu guia aquí tienes medidas de mitigación y buenas practicas.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Regards,
Snifer