问题描述
我有一个帮助方法,可以防止大量复制和粘贴。我想确保将根据规则“ CA2100:检查SQL查询中的安全漏洞”检查辅助方法“ MyExecuteSQLQuery”的调用方法。我该如何实现?
换句话说,我想收到类似这样的警告:
MyExecuteSQLQuery("update credentials set password = '" + password +"' where id = " + id);
Helper方法:
public static int MyExecuteSQLQuery(string sql,int timeout = 30)
{
using (MySqlConnection con = new MySqlConnection(DBConnectionstring))
{
con.Open();
using (MySqlCommand cmd = new MySqlCommand(sql,con))
{
if (timeout != 30)
{
cmd.CommandTimeout = timeout;
}
return cmd.ExecuteNonQuery();
}
}
}
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)