如何解决ExceuteQry 从 db 中获取数据,用于 executeQry element.flows 通过没有正确过滤或编码的代码并显示给用户
Config.java 第 5 行的方法 getConfigValue 从数据库中获取数据,用于 executeQuery 元素。然后,该元素的值流经代码而没有经过适当的过滤或编码,最终在 statics.jsp 的第 127 行的 setInterval 方法中显示给用户。这可能会启用存储跨站点脚本攻击。---我怎样才能避免这个 checkmarx 错误。
resultSet = preparedStatement.executeQuery();
if (resultSet.next()) {
value=resultSet.getString(1);
if(value==null)
return "";
}
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。