[研究]Mend (WhiteSource) 建議修改的,又建議改回
2026-06-01
(完)
2026年6月1日 星期一
[研究]Mend (WhiteSource) 硬把組字串查詢轉成參數化查詢,導致結果錯誤
[研究]Mend (WhiteSource) 硬把組字串查詢轉成參數化查詢,導致結果錯誤
2026-06-01
雖然組字串查詢在資安角度並不推薦,源碼掃描都會報告出來,因為掃描工具無法判斷來源是否安全;但因此段是2分鐘和3小時差異,且來源是資料庫 (若不安全,該先檢討寫入資料庫那段);Mend 硬拆開,在 while 迴圈後 AddWithValue,結果插入的每一筆值都相同,是錯誤的。
(完)
訂閱:
文章 (Atom)