0

在 Veracode 静态扫描之后,出现“在字符串比较中使用错误运算符 (CWE ID 597)”的警告

对于以下代码:

if (uid != null && uid != "") {
    // LOG.info("Inside deleteUser of Active directory");
    // HearsayLogger.message(HearsayLogger.TYPE_INFO, CLASSNAME, METHODNAME, "Inside deleteUser of Active directory");
}

如何修复警告?

4

1 回答 1

1

如错误消息中所述,这意味着错误的运算符用于字符串比较!

CWE-597为您提供有关错误和操作的更多信息。所有 Veracode 警告都有一个类似的页面来解释正在发生的事情和原因。

为此-我认为您应该使用:

if (uid != null && !uid.equals(""))

原因:“对于 Java 对象,例如 String 对象,“==”和“!=”运算符比较对象引用,而不是对象值。

于 2015-04-15T11:40:15.013 回答