代码检查:“删除”语句中的不安全“加入”子句
报告缺少可能修改整个数据库的语句的条件检查。
例如,在没有 ON 或 WHERE 的 DELETE 语句中使用 JOIN 子句。如果不对 JOIN 进行条件检查,则 DELETE 会删除整个表的内容。示例(MySQL):创建表 foo (a INT,b INT,c INT); CREATE TABLE bar (a INT,b INT,c INT); DELETE table1 FROM foo table1 INNER JOIN bar table2;
禁止编辑器中的检查
将插入符号放在突出显示的行上,然后按Alt+Enter或单击
。单击要抑制的检查旁边的箭头,然后选择必要的抑制操作。
最后修改:2022 年 2 月 11 日