我正在使用Checkmarx安全工具来扫描我的代码,这就是说,当我对数据库执行executeUpdate()命令时,即为“不正确的资源访问授权”。
各种谷歌搜索没有成功。
int rowInserted = preparedStatement.executeUpdate();
添加一些执行访问控制检查的代码,这些代码使用诸如“ admin ”,“ authoriz ”或“ allowed ”之类的词
if (user.equals("admin")){ int rowInserted = preparedStatement.executeUpdate(); }
