Мы пытаемся исправить некоторые проблемы, о которых сообщает checkmarx, я должен сказать, что проблема с серийным номером Stored xxx трудно найти решение.
Об этом у нас есть следующий код
PreparedStatement ps = conn.prepareStatement(sql);
ResultSet rs = ps.executeQuery();
if (rs.next()) {
entity.setFilePath(org.owasp.encoder.Encode.forJava(rs.getString("FilePath"))
}
rs.close();
ps.close();
return entity;
Затем я использую сущность следующим образом:
entity = dao.getEntity();
inputStream = new FileInputStream(entity.getFilePath());
Checkmarx по-прежнему сообщает о проблеме в строке inputSteam, но я уже кодирую ее перед возвратом объекта. Как я могу решить такую проблему?