Java と Kotlin 言語で安全でない文字列が SQL クエリとしてメソッドに渡されている状況を報告します。 このような状況では SQL インジェクションが発生する可能性があります。 SQLJPA QLHibernate QL、および PostgreSQL のメソッドのリストは「設定 - 言語インジェクション」から取得されます。

安全なオブジェクトには次のものがあります。

static final フィールドは安全と見なされます。

解析は 1 つのファイル内でのみ実行されます。 例:


    public void save(String sql) {
        JdbcTemplate jdbcTemplate = new JdbcTemplate();
        jdbcTemplate.queryForList(sql);
    }

2023.2 の新機能です