checkmarx によって報告されたいくつかの問題を修正しようとしています。保存された xxx シリアルの問題は解決策を見つけるのが難しいと言わざるを得ません。
これについては、次のコードがあります
PreparedStatement ps = conn.prepareStatement(sql);
ResultSet rs = ps.executeQuery();
if (rs.next()) {
entity.setFilePath(org.owasp.encoder.Encode.forJava(rs.getString("FilePath"))
}
rs.close();
ps.close();
return entity;
次に、次のようなエンティティを使用します。
entity = dao.getEntity();
inputStream = new FileInputStream(entity.getFilePath());
Checkmarx はまだ inputSteam 行で問題を報告していますが、エンティティを返す前に既にエンコードしています。このような問題を解決するにはどうすればよいですか?