标签: c# sql-server sonarqube software-quality
声纳规则链接:https://rules.sonarsource.com/csharp/RSPEC-3649
我有一个以DB名称作为参数的sql字符串。就像是: 更新[@DBNAME]。[dbo]。[MyTable] SET [列] ='1'
Sonar不接受此字符串,但我不能将数据库名称作为SqlCommand参数。
有人有解决此问题的想法吗?
我正在寻找除抑制或关闭声纳分析之外的解决方案。
ps:我使用SqlServer 2012。