我通过jdbcTemplate进行了db调用,其输入已通过ESAPI有效的输入功能进行了验证.veracode对此进行了XSS存储的发现。请有人帮我解决这个问题。
obj = jdbcTemplate.query(
"Select a,b from c where d = ?",
new Object[] { ESAPI.encoder().encodeForSQL(sqlCodec, d) }, new BeanPropertyRowMapper(MyObject.class));