java - 使用 PMD 进行 SQL 注入
问题描述
我遇到了FindBugs无法在我的项目中检测到SQL 注入的情况。该项目包含多个带有 gradle 的 repo。有什么方法可以在PMD的帮助下识别?或者,如果您有任何选择,请建议我。
解决方案
就这样我们都在同一个页面上:
像 PMD 这样的工具不可能找到所有的 SQL 注入错误。
工具可以发现一些明显错误的模式,但是您不会得到超出您可以手动执行的帮助,只需在所有代码库(使用 grep 或 IDE)中搜索包含“SELECT”、“INSERT”和“UPDATE”的字符串和确保它们不是使用串联构建的。
PMD 之类的价值不在于智力,而恰恰相反:他们愚蠢、狭隘的固执和坚持“以防万一”避免某些模式。
推荐阅读
- python - 如何使用 Beautifulsoup 提取锚类?
- python - 更改 Pen 不会更新外部线程中的 QGraphicsLineItem
- oracle - 如何在sql developer中获取匹配的单词
- docker - Docker 容器失去互联网连接,直到容器重新启动
- tkinter - Tkinter 减速后
- r - 为什么一段时间不使用 Shiny 应用程序会断开连接?
- linux - 错误:使用 cargo 将 rust 项目从 Windows 交叉编译到 linux 时出现“未找到链接器 'cc'”
- bash - 使用 sed 替换为单引号
- java - Spring Security 基于角色的身份验证 - 403 Forbidden 尽管用户具有 ROLE_ADMIN
- debugging - Xen下如何调试QEMU?