不正确地中和 SQL 命令中使用的特殊元素(“SQL 注入”)
作者:Alishba Jawaid 提问时间:7/26/2021
我使用以下方法从我的应用程序调用存储过程,它运行良好。 主要问题是,当我在我的应用程序上运行veracode时,它给了我以下错误,ExecuteReader “不正确地中和SQL命令中使用的特殊元素...
veracode 问答列表
为什么 Veracode 会报告 CWE-89?
作者:Radek Chromík 提问时间:8/31/2020
我有这个用JDBC编写的SQL查询,其中包含动态表和字段名称: private String checkDimension(String tenantId, String prefix, Long...
从 location.pathname 创建锚链接并清理数据
作者:Dandelion 提问时间:5/19/2023
嗨,我正在尝试从 的内容生成面包屑,一切正常,除了当我通过 Veracode 运行代码时,它抱怨输入不受信任。window.location.pathname 我尝试将不受信任数据上的所有字符替换为...