我已经为安全代码扫描程序提供了代码,但由于
,它会出现以下错误查询:存储XSS
我的查询是这样的。
loan=Database.query('SELECT Name,fintechLLC__Application__c ,fintechLLC__Legal_Corporate_Name__c,fintechLLC__Last_Month_Trans__c, fintechLLC__X2_Month_ago_Trans_del__c,fintechLLC__X3_Month_ago_Trans__c,CreatedDate,fintechLLC__Monthly_Ending_Bal__c,Max_Rate__c,fintechLLC__Term__c,fintechLLC__Funding_Amount__c,fintechLLC__Business_DBA_Name__c,fintechLLC__Credit_Score__c, fintechLLC__Business_DBA_Years_in_Business__c,fintechLLC__Avg_Daily_Bank_Bal__c FROM fintechLLC__Loan__c where id=\''+loanId+'\'');
请帮助我
答案 0 :(得分:0)
在动态查询中,您应该使用String.escapeSingleQuotes来阻止SOQL注入。
上传变量loadId的路径,并确保在您的visualforce页面中它由JSENCODE或HTMLENCODE正确包装 - 这取决于您如何使用它。
var1 var2 var3 var4
1 site1 <NA> site1 site1
2 <NA> <NA> <NA> <NA>
3 <NA> NA Site2 site2
4 <NA> site2 site2 site2
5 site3 <NA> site3 site3
6 site4 site4 <NA> site4