我正在使用 Checkmarx 安全工具扫描我的代码,这是说当我对数据库执行 executeUpdate() 命令时,它是“不正确的资源访问授权”。
各种谷歌搜索没有成功。
int rowInserted = preparedStatement.executeUpdate();
问问题
8894 次
2 回答
0
添加一些执行访问控制检查的代码,这些代码使用“ admin ”、“ authoriz ”或“ allowed ”等词
if (user.equals("admin")){
int rowInserted = preparedStatement.executeUpdate();
}
于 2019-09-10T02:53:22.637 回答
0
只需在您的类中添加一个方法:
private static boolean checkAuthorization(String userName) {
return userName.equals("authorization");
}
并检查您的字符串:
if (checkAuthorization("authorization")) {
int rowInserted = preparedStatement.executeUpdate();
}
于 2021-11-26T10:24:52.497 回答