问题描述
我正在使用Spring Jdbc模板将记录插入表中,但是在通过Sonar多维数据集扫描我们的代码时出现错误,这是我们部署管道的一部分。由于我没有权限将其标记为“误报”并继续进行,因此,我正在寻找一种解决此错误的方法。我试图使用// NOSONAR来传递错误,但是那也失败了。
错误:
This use of org/springframework/jdbc/core/JdbcTemplate.update(Ljava/lang/String;[Ljava/lang/Object;)I can be vulnerable to sql injection (with Spring JDBC)
代码:
public int inpestreamExtendMultipleTaxTbl(String inTaxId) {
int result = jdbcTemplate.update(pestreamExtendMultipleTaxTblInsert,inTaxId); <-- throwing error here
return result;
}
查询:
pe_stream_extend_multipletax_insert : "insert into fsg_wrk.fsg_prcb_pe_enroll_stream_ext(
search_update_code,search_prov_entity_type,search_prov_id,search_tax_id
)
select distinct
'UP' search_update_code,'G' search_prov_entity_type,prpr.prpr_id search_prov_id,prpr.mctn_id search_tax_id
from fsg.fsg_prcb_pe_enroll_stream prcb
inner join fac.cmc_prpr_prov prpr
on prpr.mctn_id = prcb.prov_tin_number
where prpr.prpr_entity ='G'
and prcb.prov_tin_number = ?"
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)