使用 SonarQube 在 JPA 中扫描本机查询

Scan Native query in JPA using SonarQube

我在 java 文件中有本机查询,我想扫描该查询以使用 sonarQube 服务器。

有什么办法吗?

SonarJava 中实施了一些规则,用于检查 SQL 相关 Java 对象的正确使用,特别是

  • S2695 - "PreparedStatement" 和 "ResultSet" 方法应该使用有效的索引调用
  • S2232 - "ResultSet.isLast()" 不应使用
  • S2077 - SQL 应该使用绑定机制

但是没有规则检查 SQL 语句本身的正确性,而且我不知道有任何其他插件为 Java.

提供此类规则

如果您真的需要这个,那么您将不得不走自定义规则实施路线。显然有 a tutorial to get you started, and if you have specific development questions you can ask them in the SonarQube Google Group,或者这里。

更新
Google 组已替换为 https://community.sonarsource.com