0
Bu SonarQube Kritik Sorununu alıyorum ve nasıl düzeltileceğini çevrimiçi olarak bulamıyorum. Kimse biliyor mu?SonarQube "kullanımdan önce dezenfekte edilmemiş olan ve yönteme harici olarak sağlanan"
A
cevap
-1
Bu sorun bir güvenlikle ilgili kural tarafından yükseltilir ve analyticalQuery.query değer kullanımı güvenli olmayabilir bildiren gibi-olduğunu.
Bunun olduğundan emin olduğunu biliyorsanız, bunu bir Yanlış Pozitif olarak işaretleyin.
Emin değilseniz, kural açıklaması yardımcı olabilir (ancak bu, hangi kuraldan geldiğini bildirmekten güç olsa da).
İlgili konular
- 1. Kullanımdan kaldırılan yönteme yorum ekleme
- 2. ruby-pg veriyi eklemeden önce dezenfekte edin.
- 3. Mongodb - bilenmiş ve edilmemiş koleksiyonlar
- 4. hangisi önce performans göstermelidir? dezenfekte etme veya doğrulama
- 5. İşaretlemeyi dezenfekte etmeliyim?
- 6. SonarQube
- 7. SEÇ INTO ve "İlan Edilmemiş değişken" hatası
- 8. Html'i nasıl tekstil ve dezenfekte edebilirim?
- 9. Koşullu olarak uygulayın! JavaScript'te bir yönteme
- 10. ActiveRecord'da .order yöntem parametreleri varsayılan olarak dezenfekte edilir mi?
- 11. Harici tepki yolları olan Meteor.startup bileşeni
- 12. SonarQube 5.3 Attemps Başlangıçlar
- 13. SonarQube Kod Kapsamı için SonarQube artan analizi
- 14. "Kategorize Edilmemiş" Android Bildirim Kanalı nedir ve ne zaman görünür?
- 15. SonarQube IBM Websphere ile Entegrasyon
- 16. SonarQube başlatılamıyor
- 17. Şu an kullanımdan bu yana kullanımdan kaldırılmış olan bir sürgüyü uygulamak için alternatif bir yol 17
- 18. ECLemma, sonarqube
- 19. Başka bir (harici) eklentiye bağımlılığı olan bir Gradle eklentisi oluşturma
- 20. Scalacheck, sağlanan jeneratörler görmezden geliyor
- 21. SonarQube simgeleri düzgün gösterilmiyor
- 22. Git dalı birleştirildiğinde/kaldırıldığında Sonarqube şube projelerini otomatik olarak kaldır
- 23. CodeIgniter'ın: sağlanan
- 24. GCC derlemesi, daha önce işlevsel olan Ubuntu
- 25. Daha önce açılmış olan Netbeans projesini aç
- 26. Metni dezenfekte etmek için neden mb_convert_encoding'i çağırın?
- 27. For döngüsü için kullanımdan kaldırılmadan önce forma dönüştürün?
- 28. Faaliyet türü olan showDialog (int) yöntemi, Android'de kullanımdan kaldırıldı mı?
- 29. AngularJS: Aynı yönerge içinde dezenfekte ve linklenebilir mi?
- 30. NedenJavaLetterOrDigit kullanımdan kaldırıldı?
Son CallableStatement callableStatement = con.prepareCall için çözümün ne olacağını söyleyin ("{call PKG_TEST_HEALTH_REPORTS.HEALTH_PROFILE (?,?,?,?)}"); – Prateek
Soru doğru, lütfen okuduğum hata mesajına bakın "" "dışarıdan sağlanır" boş bir dizenin sqlSanitization sorunu nasıl olabilir? Aslında sonar kullanırken, her bir sorguda aynı hata mesajını gösteriyor; example 'strSql =" select count (*) cnt, codecorrectins ci, sigorta i burada ci.InsId = i.insId ve ci.DeleteFlag = 0 ve i.deleteFlag = 0 ";' bu sorgu nasıl bir mesaj gösterebilir? "" dize birleştirme olmadığında ve hiçbir param sağlanmadığında ve düzeltmek için bu kadar çok fazla yanlışlık olduğu zaman, kullanımdan önce dezenfekte edilmemiş ve yönteme harici olarak sağlanır. – Sap