0
Ich erhalte dieses SonarQube-Problem und kann online nicht finden, wie es zu beheben ist. Jeder weiß es?SonarQube "wird extern zur Methode bereitgestellt und vor der Verwendung nicht bereinigt"
A
Antwort
-1
Dieses Problem wird durch eine sicherheitsbezogene Regel erhöht, und man sagt, dass der Wert in analyticalQuery.query nicht sicher sein kann, verwenden, wie sie ist.
Wenn Sie sicher sind, dass dies der Fall ist, dann markieren Sie dies als falsch positiv.
Wenn Sie nicht sicher sind, dann kann die Regelbeschreibung hilfreich sein (obwohl es schwer zu sagen ist, nur aus der Nachricht, welche Regel das ist).
Verwandte Themen
- 1. Wird extern "C" nur zur Funktionsdeklaration benötigt?
- 2. SonarQube nur erreichbar mit interner IP nicht extern
- 3. erwarte Initialisierung vor 'extern' bei Verwendung von math.h
- 4. Binder.GetMember-Methode nicht zur Verwendung gedacht? Warum?
- 5. Warum wird extern "C" mit gemeinsamer Objektbibliothek zur Laufzeit verwendet?
- 6. Was ist der Unterschied zwischen Verwendung und extern?
- 7. Verwendung von for-jeder Iteration und Deklaration der Iterationsvariablen extern
- 8. Wie werden benutzerdefinierte JavaScript-Regeln in Sonarqube bereitgestellt?
- 9. Wann wird der Angular 2-Renderer bereitgestellt?
- 10. Sonarqube bei der Verwendung von Jenkins nicht gefunden
- 11. Vor- und Nachteile der Verwendung von ReactJS
- 12. Cross-Browser-Methode zur Verwendung der Transformation: Scale CSS-Eigenschaft?
- 13. SonarQube wird gewartet
- 14. Objective-c-Methode zur Verwendung von Blöcken
- 15. Spring JavaMailSender - beste Methode zur Verwendung der Sitzung
- 16. C# - Verwendung der Variablen vor der Initialisierung
- 17. Die beste Methode zur Verwendung der OpenID-Authentifizierung mit Azure?
- 18. Java Aspect Rückgabewert zur Verwendung in der Methode
- 19. Wie wird benutzerdefinierter Code für InitializeComponent bereitgestellt?
- 20. Swift-Variable vor der Verwendung nicht initialisiert (aber es wird nicht verwendet)
- 21. Anwendung wird nicht auf dem Gerät bereitgestellt
- 22. Wann wird localStorage vom Browser bereinigt?
- 23. Java: Methode ausführen, wenn .war-Datei bereitgestellt wird
- 24. Verwendung von extern im Block scope
- 25. Was sind die Vor- und Nachteile der Verwendung von Global.asax?
- 26. Die DayClick-Methode von FullCalendar extern auslösen?
- 27. Warum wird gulp-rsync nicht bereitgestellt?
- 28. Scala generic: require-Methode zur Verwendung der Klasse
- 29. Ordnungsgemäße Methode zur Verwendung in einem Makro
- 30. Richtige Methode zur Verwendung von JQuery bei der Verwendung von MasterPages in ASP.NET?
Sagen Sie mir, was die Lösung für das endgültige CallableStatement sein wird callableStatement = con.prepareCall ("{call PKG_TEST_HEALTH_REPORTS.HEALTH_PROFILE (?,?,?,?,?)}"); – Prateek
Die Frage ist richtig, bitte schauen Sie auf die Fehlermeldung liest es "" ist extern zur Verfügung gestellt "wie kann eine leere Zeichenfolge sqlSanitization Problem haben. In der Tat, wenn ich Sonar verwende, zeigt es dieselbe Fehlermeldung für jede einzelne Abfrage; Beispiel 'strSql =" wähle count (*) cnt aus codecorrectins ci, Versicherung i wo ci.InsId = i.insId und ci.DeleteFlag = 0 und i.deleteFlag = 0 ";" wie kann diese Abfrage eine Nachricht anzeigen "" " wird extern der Methode zur Verfügung gestellt und vor der Verwendung nicht bereinigt. "Wenn es keine Stringverkettung gibt und keine Parameter zur Verfügung gestellt werden, gibt es viel zu viele, um solche Fehler zu beheben – Sap