SQLite
 sql >> डेटाबेस >  >> RDS >> SQLite

SQL कमांड में उपयोग किए जाने वाले विशेष तत्वों का अनुचित न्यूट्रलाइजेशन

selectionArgs में मान पैरामीटर से बचने की जरूरत नहीं है, और वे नहीं चाहिए बच निकले क्योंकि एस्केप वर्ण डेटाबेस में समाप्त हो जाएंगे।

Veracode द्वारा देखे गए SQL कोड के तीन अलग-अलग मामले हैं:

  • मान जो नहीं हो सकते उपयोगकर्ता इनपुट (जैसे स्रोत कोड में स्ट्रिंग अक्षर);
  • मान जो हैं उपयोगकर्ता इनपुट (क्योंकि सीधे आते हैं, उदाहरण के लिए, कुछ संपादन बॉक्स);
  • मान जो हो सकता है उपयोगकर्ता इनपुट, क्योंकि उपकरण स्रोत का निर्धारण नहीं कर सकता।

विपणन कारणों से, भुगतान के लिए उपकरण समस्या संख्या को जितना संभव हो उतना बढ़ा देते हैं। तो Veracode तीसरे मामले के सभी उदाहरणों को समस्या के रूप में रिपोर्ट करता है।

इस मामले में, Veracode नहीं जानता कि selection . कहां है से आता है, इसलिए यह शिकायत करता है। यदि वह मान आपके प्रोग्राम द्वारा निर्मित किया गया है और इसमें कभी भी कोई उपयोगकर्ता इनपुट शामिल नहीं है (यानी, सभी उपयोगकर्ता-इनपुट मान ? में स्थानांतरित कर दिए गए हैं। पैरामीटर), तो यह एक गलत सकारात्मक है, और आपको Veracode को चुप रहने के लिए कहना होगा।




  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. कक्ष त्रुटि:क्वेरी द्वारा लौटाए गए कॉलम में फ़ील्ड फ़ील्ड नाम नहीं है

  2. ड्रॉप टेबल यदि SQLite में मौजूद है

  3. SQLite में किसी मौजूदा तालिका से तालिका स्क्रिप्ट बनाने के 3 तरीके

  4. एंड्रॉइड एसक्यूलाइट डेटा अपडेट नहीं कर रहा है

  5. एंड्रॉइड - एसडी कार्ड छवियों को लोड करने में बेहतर तरीका